바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Tech Note

기술노트

lsattr, chattr
2016.02.19

chattr 명령을 이용하면 파일의 소유자라도 읽기 전용으로만 파일을 있게 있고 root chattr설정한 것을 해제하지 않으면 절대 파일을 지울 없도록 만들 있다. 또한 시스템 계정을 가지고 있는사용자의 .bash_profile, .bashrc 같은 파일에 chattr +i 설정하여 기본 환경설정을 변경하지 못하도록 유용하게 사용할 있다. 이러한 chattr 모드는 lsattr 명령으로 확인할 있다.

::: 사용법
chattr [옵션] [+-= 모드] [파일명]
모드를 추가할 때는 +, 모드를 제거할 때는 - 사용하면 되고, = 사용할 경우 현재의 모드는 제거되고오직 = 설정된 모드만 적용
::: 옵션
-R: 대상이 디렉터리일 경우 하위 경로에 있는 파일과 디렉터리까지 모드를 적용
::: 모드
모드
설명
i
파일을 읽기 전용으로만 있게 설정. 링크도 허용하지 않고, root만이 모드를 제거 가능
a
해당 파일을 추가만 있으며, root만이 속성 변경 가능. 파일 보안을 위해 주로 사용
::: 예제
[root@localhost ~]# chattr +i time.txt
[root@localhost ~]# lsattr time.txt
----i-------- time.txt
  • time.txt 파일을 읽기 전용 속성(root 포함)으로 변환하기 위한 명령을 적용하고 확인(----i-------- 읽기 전용, ----a-------- 내용 추가만 허용, ------------- chattr 모드가 적용되지 않음)
[root@localhost ~]# chattr +a time.txt
[root@localhost ~]# lsattr time.txt
----ia------- time.txt
  • time.txt 파일을 읽기 전용 속성(root 포함)으로 변환하고 내용을 추가할 있도록 적용
보통 백도어 파일은 rm 명령으로도 삭제되지 않는다. 속성이 있을 경우 다음과 같이 삭제한다.
-------------------------------------------------------------------------------
# lsattr /usr/sbin/in.fingerd
lsattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09
-----a-- /usr/sbin/in.fingerd
==> a 속성이 있음을 확인
# chattr -a /usr/sbin/in.fingerd
chattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09
==> -a로 속성을 해제
lsattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09
-------- /usr/sbin/in.fingerd
==> 해제
-------------------------------------------------------------------------------
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일