Linux下用Chattr提高Ext3文件系统安全

　　本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。

　　1.什么是ext3的属性(attribute)

　　从Linux的1.1系列内核开始，ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中，ext3文件系统支持以下属性的设置和查询：

　　A

　　Atime。告诉系统不要修改对这个文件的最后访问时间。

　　S

　　Sync。一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。

　　a

　　Append Only。系统只允许在这个文件之后追加数据，不允许任何进程覆盖或者截断这个文件。如果目录具有这个属性，系统将 只允许在这个目录下建立和修改文件，而不允许删除任何文件。

　　i

　　Immutable。系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允 许建立和删除文件。

　　d

　　No dump。在进行文件系统备份时，dump程序将忽略这个文件。

　　c

　　Compress。系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数 据首先被压缩之后，才写入磁盘。

　　s

　　Secure Delete。让系统在删除这个文件时，使用0填充文件所在的区域。

　　u

　　Undelete。当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。但是，虽然文件系统能够接受并保留指示每个属性的标志，但是这些属性不一定有效，这依赖于内核和各种应用程序的版本。

　　下表显 示每个版本支持的属性标志：

　　* 允许设置这个标志并使设置生效。

　　i 允许设置这个标志但忽略其值。