Linux下用Chattr提高Ext3文件系统安全

　　- 完全忽略这个标志。　　1.0 1.2 2.0 2.2 2.4
　　A - - * * *
　　S * * * * *
　　a - * * * *
　　i - * * * *
　　d - * * * *
　　c i i i i i
　　s * * i i i
　　u i i i i i

　　虽然早期的内核版本支持安全删除特征，但是从1.3系列的内核开始，开发者抛弃的对这个特征的实现，因为它似乎只能够提高一点点 的安全性，而糟糕的是它会给不熟悉安全删除继承问题的用户造成安全的假象。

　　在对具有A属性的文件进行操作时，A属性可以提高一定的性能。而S属性能够最大限度的保障文件的完整性。

　　本文将主要讨论a属性和i属性，因为这两个属性对于提高文件系统的安全性和保障文件系统的完整性有很大的好处。同样，一些开放 源码的BSD系统(如：FreeBSD和OpenBSD)，在其UFS或者FFS实现中也支持类似的特征。

　　2.使用什么命令设置和显示ext3文件系统的属性

　　在任何情况下，标准的ls命令都不会一个文件或者目录的扩展属性。ext3文件系统工具包中有两个工具--chattr和lsattr，专门用来设置 和查询文件属性。因为ext3是标准的Linux文件系统，因此几乎所有的发布都有e2fsprogs工具包。如果由于某些原因，系统中没有这个 工具，你可以从以下地址下载这个工具包的源代码编译并安装：http://sourceforge.net/projects/e2fsprogs

　　lsattr命令只支持很少的选项，其选项如下：

　　-a

　　列出目录中的所有文件，包括以.开头的文件。

　　-d

　　以和文件相同的方式列出目录，并显示其包含的内容。

　　-R

　　以递归的方式列出目录的属性及其内容。

　　-v

　　列出文件版本(用于网络文件系统NFS)。

　　chattr命令可以通过以下三种方式执行：