برای اعمال سیاستهایی بر روی خصوصیتهای یک فایل از قبیل فشرده سازی، امنیت،خواندن/نوشتن و … می توان از دستور chattr استفاده کرد.
البته قبل از ان باید با دستور lsattr اشنا بود تا وضیعت فعلی هر کدام از این خصوصیتها را مشاهده کرد برای مثال، دستور زیر نشان می دهد که تغییری در خصوصیتهای پیش فرض فایل sqlplus اعمال نشده است:
cd /u01/oracle/12c/bin/
[[email protected] bin]# lsattr sqlplus
—————— sqlplus
هر کدام از این خصوصیتها با یک علامت اختصار نشان داده می شوند که در صورت اعمال بر روی یک فایل، در خروجی دستور lsattr، به جای خطوط تیره قرار خواهند گرفت.
برای نمونه یکی از این خصوصیتها که مانع از حذف شدن و یا اصلاح یک فایل می شود را بر روی فایل sqlplus تنظیم می کنیم:
[[email protected] bin]# chattr +i sqlplus
[[email protected] bin]# lsattr sqlplus
—–i———— sqlplus
با اعمال این خصوصیت برای فایل sqlplus، دیگر نمی توان با دستوراتی چون rm این فایل را حذف کرد:
[[email protected] bin]# rm -rf sqlplus
rm: cannot remove âsqlplusâ: Operation not permitted
همچنین این فایل به حالت فقط خواندنی درخواهد امد و حتی امکان تغییر نام و یا تغییر دیگر خصوصیتهای ان هم ممکن نخواهد بود:
[[email protected] bin]# echo “hi”»sqlplus
-bash: sqlplus: Permission denied
[[email protected] bin]# chmod 777 sqlplus
chmod: changing permissions of âsqlplusâ: Operation not permitted
همچنین این قابلیت برای پوشه ها هم وجود دارد، با دستور زیر، تمامی فایلها و پوشه های مربوط به ORACLE_HOME را قفل خواهیم کرد:
[[email protected] bin]# chattr +i -R /u01/oracle/12c
برای برگرداندن این تنظیمات، باید از سوییچ -i استفاده کرد:
[[email protected] bin]# chattr -i -R /u01/oracle/12c
این دستور سوییچهای پرکاربرد دیگری هم دارد که در جدول زیر تعدادی از انها را مشاهده خواهید کرد.
