常見命令參數(shù)

A：即Atime，告訴系統(tǒng)不要修改對(duì)這個(gè)文件的最后訪問時(shí)間。

S：即Sync，一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。

a：即Append Only，系統(tǒng)只允許在這個(gè)文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或截?cái)噙@個(gè)文件。如果目錄具有這個(gè)屬性，系統(tǒng)將只允許在這個(gè)目錄下建立和修改文件，而不允許刪除任何文件。

b：不更新文件或目錄的最后存取時(shí)間。

c：將文件或目錄壓縮后存放。

d：當(dāng)dump程序執(zhí)行時(shí)，該文件或目錄不會(huì)被dump備份。

D:檢查壓縮文件中的錯(cuò)誤。

i：即Immutable，系統(tǒng)不允許對(duì)這個(gè)文件進(jìn)行任何的修改。如果目錄具有這個(gè)屬性，那么任何的進(jìn)程只能修改目錄之下的文件，不允許建立和刪除文件。

s：徹底刪除文件，不可恢復(fù)，因?yàn)槭菑拇疟P上刪除，然后用0填充文件所在區(qū)域。

u：當(dāng)一個(gè)應(yīng)用程序請(qǐng)求刪除這個(gè)文件，系統(tǒng)會(huì)保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個(gè)文件，用來防止意外刪除文件或目錄。

t:文件系統(tǒng)支持尾部合并（tail-merging）。

X：可以直接訪問壓縮文件的內(nèi)容。

常用的命令展示

chatter: 鎖定文件，不能刪除，不能更改

+a: 只能給文件添加內(nèi)容，但是刪除不了，

chattr +a /etc/passwd

-d: 不可刪除

加鎖：chattr +i /etc/passwd 文件不能刪除，不能更改，不能移動(dòng)

查看加鎖：lsattr /etc/passwd 文件加了一個(gè)參數(shù) i 表示鎖定

解鎖：chattr -i /home/jiaxu/test.txt - 表示解除

隱藏chattr命令： 

which chattr  
mv /usr/bin/chattr  /opt/ftl/  
cd /opt/ftl/  
mv chattr h    -->更改命令，使用別名h隱藏身份  
/opt/ftl/h +i /home/jiaxu/test.txt   -->利用h 行駛chattr命令  
lsattr /home/jiaxu/test.txt    -->查看加密信息 

恢復(fù)隱藏命令： 

mv h /usr/bin/chattr  
chattr -i /home/jiaxu/test.txt  
lsattr /home/jiaxu/test.txt