Linux每日一篇 - 89 - lsattr

Linux文件属性查看神器！掌握lsattr命令，轻松查看文件扩展属性，了解文件保护状态！

lsattr命令是什么？

lsattr命令用于显示文件和目录的扩展属性，这些属性由chattr命令设置，包括不可变、只追加等特殊属性，是检查文件保护状态的重要工具。

基本用法

# 显示文件的扩展属性
lsattr filename

# 递归显示目录内容的属性
lsattr -R directory/

# 显示所有文件（包括隐藏文件）
lsattr -a directory/

# 显示目录本身的属性
lsattr -d directory/

# 以详细格式显示
lsattr -v filename

# 显示特定模式的文件属性
lsattr *.txt

实用技巧

# 查看关键系统文件的保护状态
lsattr /etc/passwd

# 检查目录中所有文件的属性
lsattr -R /etc/nginx/

# 查看是否有文件被设置为不可变
lsattr /etc/ | grep -i "\-i"

# 检查日志文件是否只能追加
lsattr /var/log/

# 查看当前目录所有文件属性
lsattr -a

# 检查重要配置文件
lsattr /etc/hosts /etc/resolv.conf /etc/fstab

# 查看某个目录的属性
lsattr -d /var/www/

# 验证chattr命令是否生效
lsattr protected_file

常用场景

# 检查系统关键文件状态
lsattr /etc/shadow /etc/passwd /etc/group

# 验证重要配置文件是否受保护
lsattr /etc/ssl/certs/

# 检查日志文件设置
lsattr /var/log/

# 在执行chattr后验证设置
chattr +i critical_file
lsattr critical_file

# 检查备份目录
lsattr -R /backup/

# 验证脚本保护状态
lsattr /usr/local/bin/

# 审查整个/etc目录的保护情况
lsattr -R /etc/ | head -20

# 检查当前用户目录文件属性
lsattr -a ~