linux系统中除了具备一般权限和特殊权限外，还有一种叫做隐藏权限的的属性，一般情况下是被隐藏的，默认情况是看不到，不能直接被用户发觉。

root用户也无能为力

有可能你发现你明明是root用户，却无法删除某个文件，或者只能在文件中追加内容，但是不能修改或者删除内容，有时候会被误认为是某种病毒文件，引起不必要的恐慌，但是想想另外安全一方面，在一定程度上也能防止黑客修改系统日志，使得系统更加安全。

看以下例子

初看当前用户是root用户，此目录也无特殊，但是使用rm删除时候却报：

rm: 无法删除"test": 不允许的操作

chattr命令

chattr命令用于设置文件的隐藏属性，命令格式为 ：

chattr 参数 文件（目录）

如果想把某个隐藏功能添加到文件上，则在命令后面追加 +参数，相反，想把某个隐藏功能移除文件，则追加 -参数。

i参数：无法对文件进行修改；如果对目录设置该参数，只能修改其中的子文件内容而不能新建或者删除文件。

• a参数：仅仅允许补充内容，无法覆盖删除内容。
• S（大写）参数：文件内容在变更后立即同步到硬盘。
• s（小写）参数：彻底从硬盘删除，不可恢复。
• A（大写）参数：不再修改这个文件活目录的最后访问时间。
• D参数：检查压缩文件中的错误。
• d参数：使用dump命令备份时忽略本文件/目录。
• c参数：默认将文件或者目录进行压缩
• u参数：当删除该文件后依然保留其在硬盘中的数据，方便日后恢复。
• t参数：让文件系统支持尾部合并。
• X参数：可以直接访问压缩文件中的内容。

从头来演示一遍，新建一个普通文件然后立即删除

echo "for test" > testFile
rm testFile

正常删除，没问题。接下来，再次新建文件，并设置不允许删除与覆盖 +a参数，然后再试试删除该文件。

echo "for test" > testFile
chattr +a testFile
rm testFile

可见，操作失败了。

lsattr命令

lsattr命令用于显示文件的隐藏属性，命令格式为 ：

lsattr 参数 文件（目录）

在linux系统中，文件的隐藏属性只能使用lsattr命令查看，ls之类的命令看不出。

ls -al testFile

使用该命令查看到文件的隐藏属性之后，就可以使用 chattr命令将其去掉，就能恢复文件的原始属性。

chattr -a testFile
rm testFile

此时就能正常删除该文件了！

总结

一般我们使用chattr文件用于锁定我们的日志文件，chattr +a log，这样我们的日志文件可以避免被误删除。

好了，今天的分享就到这里吧，另外更多运维、开发分享请关注右上角头条号。

今天文末福利，关注并私信：py运维 ，无套路送您价值2000+的的python自动化运维教程，大小约为40G。

将此文章转发给你最重要的十个朋友， 在你最需要帮助的时候，你会多十双援手，在此感谢您！