1.什么是ext3的屬性(attribute)
從Linux的1.1系列內(nèi)核開始，ext2文件系統(tǒng)就開始支持一些針對(duì)文件和目錄的額外標(biāo)記或者叫作屬性(attribute)。在2.2和2.4系列的內(nèi) 核中，ext3文件系統(tǒng)支持以下屬性的設(shè)置和查詢：
A
Atime。告訴系統(tǒng)不要修改對(duì)這個(gè)文件的最后訪問(wèn)時(shí)間。
S
Sync。一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。
a
Append Only。系統(tǒng)只允許在這個(gè)文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或者截?cái)噙@個(gè)文件。如果目錄具有這個(gè)屬性，系統(tǒng)將 只允許在這個(gè)目錄下建立和修改文件，而不允許刪除任何文件。
i
Immutable。系統(tǒng)不允許對(duì)這個(gè)文件進(jìn)行任何的修改。如果目錄具有這個(gè)屬性，那么任何的進(jìn)程只能修改目錄之下的文件，不允 許建立和刪除文件。
d
No dump。在進(jìn)行文件系統(tǒng)備份時(shí)，dump程序?qū)⒑雎赃@個(gè)文件。
c
Compress。系統(tǒng)以透明的方式壓縮這個(gè)文件。從這個(gè)文件讀取時(shí)，返回的是解壓之后的數(shù)據(jù)；而向這個(gè)文件中寫入數(shù)據(jù)時(shí)，數(shù) 據(jù)首先被壓縮之后，才寫入磁盤。
s
Secure Delete。讓系統(tǒng)在刪除這個(gè)文件時(shí)，使用0填充文件所在的區(qū)域。
u
Undelete。當(dāng)一個(gè)應(yīng)用程序請(qǐng)求刪除這個(gè)文件，系統(tǒng)會(huì)保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個(gè)文件。
但是，雖然文件系統(tǒng)能夠接受并保留指示每個(gè)屬性的標(biāo)志，但是這些屬性不一定有效，這依賴于內(nèi)核和各種應(yīng)用程序的版本。下表顯示每個(gè)版本支持的屬性標(biāo)志：

* 允許設(shè)置這個(gè)標(biāo)志并使設(shè)置生效 i 允許設(shè)置這個(gè)標(biāo)志但忽略其值 - 完全忽略這個(gè)標(biāo)志 1.0 1.2 2.0 2.2 2.4 A - - * * * S * * * * * a - * * * * i - * * * * d - * * * * c i i i i i s * * i i i u i i i i i

雖然早期的內(nèi)核版本支持安全刪除特征，但是從1.3系列的內(nèi)核開始，開發(fā)者拋棄的對(duì)這個(gè)特征的實(shí)現(xiàn)，因?yàn)樗坪踔荒軌蛱岣咭稽c(diǎn)點(diǎn) 的安全性，而糟糕的是它會(huì)給不熟悉安全刪除繼承問(wèn)題的用戶造成安全的假象。
在對(duì)具有A屬性的文件進(jìn)行操作時(shí)，A屬性可以提高一定的性能。而S屬性能夠最大限度的保障文件的完整性。
本文將主要討論a屬性和i屬性，因?yàn)檫@兩個(gè)屬性對(duì)于提高文件系統(tǒng)的安全性和保障文件系統(tǒng)的完整性有很大的好處。同樣，一些開放 源碼的BSD系統(tǒng)(如：FreeBSD和OpenBSD)，在其UFS或者FFS實(shí)現(xiàn)中也支持類似的特征。
2.使用什么命令設(shè)置和顯示ext3文件系統(tǒng)的屬性
在任何情況下，標(biāo)準(zhǔn)的ls命令都不會(huì)一個(gè)文件或者目錄的擴(kuò)展屬性。ext3文件系統(tǒng)工具包中有兩個(gè)工具--chattr和lsattr，專門用來(lái)設(shè)置 和查詢文件屬性。因?yàn)閑xt3是標(biāo)準(zhǔn)的Linux文件系統(tǒng)，因此幾乎所有的發(fā)布都有e2fsprogs工具包。如果由于某些原因，系統(tǒng)中沒(méi)有這個(gè) 工具，你可以從以下地址下載這個(gè)工具包的源代碼編譯并安裝：http://sourceforge.net/projects/e2fsprogs
lsattr命令只支持很少的選項(xiàng)，其選項(xiàng)如下：
-a
列出目錄中的所有文件，包括以.開頭的文件。
-d
以和文件相同的方式列出目錄，并顯示其包含的內(nèi)容。
-R
以遞歸的方式列出目錄的屬性及其內(nèi)容。
-v
列出文件版本(用于網(wǎng)絡(luò)文件系統(tǒng)NFS)。
chattr命令可以通過(guò)以下三種方式執(zhí)行：

chattr +Si test.txt 給test.txt文件添加同步和不可變屬性。 chattr -ai test.txt 把文件的只擴(kuò)展(append-only)屬性和不可變屬性去掉。 chattr =aiA test.txt 使test.txt文件只有a、i和A屬性。

最后，每個(gè)命令都支持-R選項(xiàng)，用于遞歸地對(duì)目錄和其子目錄進(jìn)行操作。
3.ext3屬性和文件權(quán)限的區(qū)別
幾乎所有的系統(tǒng)管理員都理解UNIX風(fēng)格文件系統(tǒng)的權(quán)限和所有者以及l(fā)s命令的顯示，例如

[root@typhoid nixe0n]# ls -al test* -rw-rw-r-- 1 nixe0n users 0 Nov 17 17:02 test.conf -rw-rw-r-- 1 nixe0n users 0 Nov 17 17:02 test.log -rw-rw-r-- 1 nixe0n users 0 Nov 16 19:41 test.txt

從ls的輸出結(jié)果看，這些文件屬于用戶nixe0n，而nixe0n所在的用戶組是users。用戶nixe0n本人和users用戶組的成員尉有具有對(duì)文件 的修改權(quán)限，而其他的用戶只有讀取文件的權(quán)限。下面是lsattr命令的輸出：

[root@typhoid nixe0n]# lsattr -a test* ---i-------- test.conf ----a------- test.log ------------ test.txt

共2頁(yè): 1 [2] 下一頁(yè)