前言很多人只知道 chmod、chown 改权限却不知道 Linux 还有隐藏文件属性。普通权限能被 root 绕过而 chattr 隐藏属性可以锁住文件root 也无法删除、修改是服务器防护、防误删、保护配置文件的核心命令。一、命令简介lsattr查看文件隐藏属性chattr修改文件隐藏属性适用场景保护系统配置、保护日志、防止病毒篡改、防止误删重要文件。二、核心参数只记这几个就够了1. 加减号规则增加属性-移除属性设定唯一属性2. 高频属性i不可修改最核心immutable无法删除、改名、新增、修改内容a仅追加append只能追加内容不能删除、修改原有内容u删除可恢复s彻底粉碎删除三、实战1i 属性只读锁死root 也删不掉场景保护重要配置文件 /etc/profile、/etc/ssh/sshd_config# 加锁 chattr i test.txt # 查看属性 lsattr test.txt # 尝试修改、删除全部失败 rm -f test.txt echo 123 test.txt # 解锁 chattr -i test.txt四、实战2a 属性日志专用只能追加场景日志文件只允许写入新日志不允许篡改、删除历史记录chattr a log.txt # 可以追加 echo new log log.txt # 不能覆盖、不能删除 echo 123 log.txt rm -f log.txt # 解锁 chattr -a log.txt五、目录属性实战对目录加 i目录无法删除、无法新建文件、无法改名对目录加 a目录只能新增文件不能删除旧文件六、生产最佳实践1. 系统关键配置chattr i /etc/profile /etc/fstab2. 日志文件chattr a *.log3. 排查文件莫名篡改、删除优先检查 chattr 隐藏属性七、新手坑点1.chattr 属性优先级高于 chmod 权限2. 权限777的文件加 i 依然无法修改3. 忘记解锁会导致删文件、改文件报错新手排查半天找不到原因