众所周知，Linux内核中有大量安全特征。其中有很多的特征有着广泛的应用，但是绝大多数的系统管理员(包括一些资深系统管理员) 都忽略了EXT2文件系统的属性(attribute)。Linux的这种安全特 征甚至远没有Lids和Tripwire等外部安全工具受关注。本文将详细介绍 EXT2文件系统的属性已经如何使用这个特征保护系统的安全。

　　1.什么是ext2的属性(attribute)

　　从Linux的1.1系列内核开始，ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中，ext2文件系统支持以下属性的设置和查询：

　　A
　　Atime。告诉系统不要修改对这个文件的最后访问时间。

　　S
　　Sync。一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。

　　a
　　Append Only。系统只允许在这个文件之后追加数据，不允许任何进程覆盖或者截断这个文件。如果目录具有这个属性，系统将 只允许在这个目录下建立和修改文件，而不允许删除任何文件。

　　i
　　Immutable。系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允 许建立和删除文件。

　　d
　　No dump。在进行文件系统备份时，dump程序将忽略这个文件。

　　c
　　Compress。系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数 据首先被压缩之后，才写入磁盘。

　　s
　　Secure Delete。让系统在删除这个文件时，使用0填充文件所在的区域。