Атрибуты можно посмотреть с помощью команды lsattr
Для FreeBSD см. man chflags и man security (www.opennet.ru)
Ограничение при использовании ключей
BUGS AND LIMITATIONS
The `c', 's', and `u' attributes are not honored by the ext2 and ext3
filesystems as implemented in the current mainline Linux kernels. These
attributes may be implemented in future versions of the ext2 and ext3
filesystems.
The `j' option is only useful if the filesystem is mounted as ext3.
The `D' option is only useful on Linux kernel 2.5.19 and later.
Разрешить ядру автоматически сжимать-разжимать файл
# chattr +c file1
Игнорировать данный файл при использовании команды dump
# chattr +d file1
Запретить изменение бинарников
# chattr -R +i /bin /sbin /usr/bin /usr/sbin
При удалении файла с атрибутом 's' он будет заполнен нулями и перезаписан на диск
# chattr +s file1
При удалении файла с атрибутом 's' он будет заполнен нулями и перезаписан на диск.
# chattr +s file1
Только добавление данных (append-only), удаление и переименование запрещено; Предотвращаем модификацию лога злоумышленником
# chattr +a /var/log/secure
Удостовериться что все изменения файла сразу будут записаны на диск
# chattr +S file1
Источники:
- 1 - man chattr
- 2-3, 5-6, 8 - www.linuxguide.it
- 4, 7 - www.opennet.ru