知らなかったので、メモ。 logファイルの改ざん防止とか良さそう。

準備。lsattrで現在のファイルの属性をみれる。

[root@test foxtrot]# touch addonly.txt
[root@test foxtrot]#
[root@test foxtrot]# lsattr addonly.txt
-------------e- addonly.txt
[root@test foxtrot]#
[root@test foxtrot]# echo "first" > addonly.txt
[root@test foxtrot]#
[root@test foxtrot]# cat addonly.txt
first
[root@test foxtrot]#

追加のみ許可の属性を付与。 上書きしたら、メッセージが表示されてエラー。 追記はOK!

[root@test foxtrot]# chattr +a addonly.txt
[root@test foxtrot]#
[root@test foxtrot]# lsattr addonly.txt
-----a-------e- addonly.txt
[root@test foxtrot]#
[root@test foxtrot]# echo "second" > addonly.txt
bash: addonly.txt: 許可されていない操作です
[root@test foxtrot]#
[root@test foxtrot]# echo "second" >> addonly.txt
[root@test foxtrot]#
[root@test foxtrot]# cat addonly.txt
first
second

まぁ、logファイルを改ざんできるぐらいなら、、、とかも思うけど。