有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。

这两个命令是用来查看和改变文件、目录属性的，与chmod这个命令相比，chmod只是改变文件的读写、执行权限，更底层的属性控制是由chattr来改变的。

chattr命令的用法：chattr [ -RVf ] [ -v version ] [ mode ] files…
最关键的是在[mode]部分，[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的，这部分是用来控制文件的属性。

chattr（配置文件隐藏属性）

chattr 【+-=】【ASacdistu】文件或目录名称

选项与参数：

+：增加某一个特殊参数，其他原本存在的参数则不动

-：删除某一个特殊参数，其他原本存在的参数则不动

=：直接设置参数，且仅有后面接的参数

A：当设置了A属性，则你在存取此文件或目录时，不会修改它的存取时间atime，可避免I/O较慢的机器过度的读写磁盘（建议使用文件系统挂载参数处理这个项目）

S：一般文件都是非同步写入磁盘的，设置了S属性后，进行文件修改时会同步写入磁盘

a：文件只能增加数据，而且不能删除和修改数据，只有root才能设置此属性

c：会自动将文件压缩，在读取时会自动解压缩，在存储时，会先压缩再存储

d：当dump程序被执行时，设置d属性可以使该文件不会被dump备份

i：文件不能被删除、改名、设置链接，也无法写入或新增数据，只有root才能设置

s：当文件被删除时，会彻底从硬盘中删除，误删后完全无法恢复

u：与s相反，文件被删除后，数据还在硬盘中，可以使用来恢复文件

这个命令在系统的数据安全上非常重要，由于这些属性是隐藏属性，所以需要lsattr才能够看到

对于logfile这样的日志文件，a这个属性显得很棒！

lsattr（显示文件隐藏属性）

lsattr 【-adR】文件或目录
选项与参数：
-a：将隐藏文件的属性也显示出来
-d：如果接的是目录，仅列出目录本身属性而非目录内的文件名
-R：连同子目录的数据也一并列出来

设置i属性后，连root也没有办法删除

应用举例：

1、用chattr命令防止系统中某个关键文件被修改：

# chattr +i /etc/resolv.conf

然后用mv /etc/resolv.conf等命令操作于该文件，都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉： chattr -i /etc/resolv.conf

# lsattr /etc/resolv.conf

会显示如下属性

----i-------- /etc/resolv.conf

2、删除i属性

# chattr -i /etc/resolv.conf

3、让某个文件只能往里面追加数据，但不能删除，适用于各种日志文件：

# chattr +a /var/log/messages