[解決済み] chattr +i FILE`とchmod -w FILE`の違いは何ですか？

質問

ファイルの書き込み権限を無効にすると、誰もそのファイルを変更できなくなります。

は、その chattr +i FILE また、ファイルを変更から保護することもできます。

どのような違いがあるのか、また、どのような場合に chattr +i ではなく chown -w .

解決方法は？

chattr +i を設定します。 immutable ファイルシステム属性で指定します。アクセス制御ルールとは異なります。アクセス制御ルールはファイルの属性に適用されるのに対し immutable は、ファイルシステム 拡張 ファイル属性は、すべてのファイルシステムで利用できるわけではありません。この拡張属性を設定したり解除したりできるのは、root権限を持つユーザーのみです。所有者や書き込み権限を持つユーザーであっても、誰もこのようなファイルに書き込むことはできません。書き込み権限のないユーザーは、通常のファイルへのハードリンクを作成できますが、ファイルが不変とマークされている場合、ファイルシステムはこの不変のファイルへの参照カウントを変更できないため、ユーザーはハードリンクを作成できません。

chattr +i は、rootによる偶発的な削除から保護するために有用です。また、イミュータブルファイルは、名前を変更したり、あるディレクトリから別のディレクトリに移動したりすることはできません。