RockyLinux lsattr命令详解（手把手教你查看文件属性）

什么是文件属性？

在 Linux 文件系统（如 ext4、xfs）中，除了常规的读写执行权限（rwx）外，还支持一些扩展文件属性。例如：

• i：不可变（immutable）——文件不能被修改、删除、重命名或链接
• a：仅追加（append-only）——只能向文件末尾添加数据，不能覆盖或删除
• j：日志（journaling）——适用于 ext3/ext4 文件系统

这些属性由 chattr 设置，而 lsattr 则用于查看文件属性是否生效。

lsattr 命令基本语法

最简单的用法是直接指定一个文件：

$ lsattr filename  

常用选项说明

以下是 lsattr 的几个常用参数：

• -a：显示所有文件（包括以 . 开头的隐藏文件）
• -d：列出目录本身，而不是目录中的内容
• -R：递归显示子目录中的文件属性

实际操作示例

假设我们有一个重要配置文件 /etc/myapp.conf，想防止被意外修改。我们可以先用 chattr 设置不可变属性：

$ sudo chattr +i /etc/myapp.conf  

然后使用 lsattr 验证属性是否生效：

$ lsattr /etc/myapp.conf----i---------e------- /etc/myapp.conf  

输出中的 i 表示该文件已被设为不可变。此时即使你是 root 用户，也无法删除或编辑该文件，除非先移除属性：

$ sudo chattr -i /etc/myapp.conf  

查看整个目录的属性

如果你想检查某个目录下所有文件的属性，可以使用 -R 选项：

$ lsattr -R /etc/security/  

这在排查安全策略或审计系统文件时非常有用。

注意事项

• lsattr 仅适用于支持扩展属性的文件系统（如 ext2/3/4、xfs）
• 某些属性（如 i 和 a）需要 root 权限才能设置或取消
• 不要随意对系统关键文件设置不可变属性，可能导致系统异常

总结

通过本教程，你已经掌握了在 RockyLinux 中使用 lsattr 命令来查看文件属性的方法。这一技能对于提升 RockyLinux文件安全 水平非常有帮助。无论是日常运维还是安全加固，lsattr 都是你工具箱中不可或缺的一部分。

记住：安全始于细节，而文件属性正是保障系统稳定与数据完整的重要防线。