<img src=“chattr-command.png” alt=“리눅스 chattr 명령어로 파일 삭제 방지하는 방법”>

lsattr 및 chattr 명령어 사용법

lsattr 명령어

lsattr 명령어는 Linux에서 파일이나 디렉토리의 속성을 확인하는 데 사용됩니다. 이 명령어를 사용하면 특정 파일이 어떤 속성(attribute)을 가지고 있는지 확인할 수 있습니다.

사용법

lsattr [옵션] [파일 또는 디렉토리]

예제

$ lsattr *
----i--------e- b---
----i--------e- c----
----i--------e- ji---
----i--------e- jq----
----i--------e- ma---
----i--------e- rese---
----i--------e- ut---

위의 결과에서 i 속성이 설정된 것을 확인할 수 있습니다. 이는 파일이 변경될 수 없도록 보호되고 있음을 의미합니다.

chattr 명령어

chattr 명령어는 Linux에서 파일의 속성을 변경하는 데 사용됩니다. 이 명령어를 활용하면 파일을 보호하거나 특정 동작을 제한하는 등의 설정을 할 수 있습니다.

사용법

chattr [옵션] [+.-.=속성] [파일명]

주요 옵션

• -R : 하위 디렉토리까지 재귀적으로 속성을 변경합니다.

• -V : 속성을 변경한 후 변경 내역을 출력합니다.

• -v version : 지정된 파일에 특정 버전을 설정할 수 있습니다.

설정 모드

• + : 속성을 추가합니다.

• - : 속성을 제거합니다.

• = : 원래 파일이 가지고 있던 속성만 유지하게 설정합니다.

파일 속성 설명

chattr 사용 예제

1. 특정 파일을 보호하여 삭제 및 변경 방지 (i 속성 추가)

sudo chattr +i important_file.txt

이제 important_file.txt 파일은 삭제 및 변경할 수 없게 됩니다.

2. i 속성을 제거하여 변경 가능하도록 설정

sudo chattr -i important_file.txt

이제 해당 파일을 수정하거나 삭제할 수 있습니다.

3. 특정 디렉토리에 대해 속성 적용 (재귀적 설정)

sudo chattr -R +i /important_directory

이제 해당 디렉토리 내부의 파일들도 변경 및 삭제할 수 없게 됩니다.

4. 파일이 추가만 가능하도록 설정 (a 속성 추가)

sudo chattr +a log.txt

이제 log.txt 파일은 기존 내용 수정 없이 새로운 데이터만 추가할 수 있습니다.

5. 파일을 압축된 상태로 저장 (c 속성 추가)

sudo chattr +c large_file.txt

이제 해당 파일은 저장 시 자동으로 압축됩니다.

lsattr & chattr 활용 예제

중요한 설정 파일 보호하기

sudo chattr +i /etc/fstab

시스템에서 중요한 설정 파일인 /etc/fstab을 변경할 수 없도록 보호합니다.

로그 파일 보존 및 변경 방지

sudo chattr +a /var/log/syslog

시스템 로그 파일을 추가만 가능하게 설정하여 로그를 안전하게 보존할 수 있습니다.

백업 제외 설정

sudo chattr +d my_backup_data

my_backup_data 폴더를 dump 백업 시 제외되도록 설정합니다.

결론

• lsattr 명령어를 사용하면 파일의 현재 속성을 확인할 수 있습니다.

• chattr 명령어를 사용하면 파일 속성을 설정하여 보호하거나 특정 동작을 제한할 수 있습니다.

• i 속성은 강력한 보호 기능을 제공하며 루트만 해제할 수 있습니다.

• a 속성을 사용하면 로그 파일을 안전하게 유지할 수 있습니다.

• c 속성을 적용하면 파일을 자동으로 압축하여 저장할 수 있습니다.

이와 같은 파일 속성 변경 기능을 활용하면 보안성을 높이고, 중요한 데이터를 안전하게 보호할 수 있습니다.