让某个文件只能往里面追加内容,不能删除,一些日志文件适用于这种操作:
chattr +a /home/caolei/.bash_history 查看
lsattr /home/caolei/.bash_history
----a--------e- /home/caolei/.bash_history 试着普通用户删除
rm -rf /home/caolei/.bash_history
rm: 无法删除"/home/caolei/.bash_history": 不允许的操作
用chattr命令防止系统中某个关键文件被修改,可以用在给开发操作的历史记录文件上:
chattr +i /data/t.log
参数
a:让文件或目录仅供附加用途;
b:不更新文件或目录的最后存取时间;
c:将文件或目录压缩后存放;
d:将文件或目录排除在倾倒操作之外;
i:不得任意更动文件或目录;
s:保密性删除文件或目录;
S:即时更新文件或目录;
u:预防意外删除。