如何在Linux中属性查看 Linux getfattr扩展属性

扩展属性是Linux文件系统的名称-值对元数据，用于存储SELinux、ACL等信息，通过getfattr命令可查看，支持user、security、system、trusted命名空间，常用选项包括-d、-m、-n等，适用于ext4、XFS等文件系统。

在 Linux 中，文件除了常规的权限、所有者、时间戳等属性外，还可以拥有扩展属性（Extended Attributes，简称 xattr）。扩展属性允许用户或系统为文件附加额外的元数据。要查看这些扩展属性，可以使用 getfattr 命令。

什么是扩展属性

扩展属性是与文件或目录关联的名称-值对，存储在文件系统的元数据中。它们通常用于存储安全策略（如 SELinux）、访问控制列表（ACL）、用户自定义标签等信息。不同命名空间下的属性用途不同，常见的命名空间包括：

• user.*：用户自定义属性，普通用户可读写
• security.*：用于安全模块，如 SELinux
• system.*：系统级属性，如 ACL 或能力（capabilities）
• trusted.*：仅 root 可访问的受信任属性

使用 getfattr 查看扩展属性

getfattr 是专门用于读取文件扩展属性的命令。基本语法如下：

getfattr [选项] 文件名

常用选项包括：

• -n name：只获取指定名称的属性
• -d：显示文件的所有扩展属性
• -m pattern：匹配特定命名空间的属性（如 "user"）
• -e enc：指定属性值的编码方式（如 text、hex、base64）
• -R：递归查看目录中所有文件的属性

示例：

查看某个文件的所有扩展属性：

getfattr -d example.txt

输出可能如下：

# file: example.txt
user.author="alice"
user.description="This is a test file"
security.selinux="unconfined_u:object_r:user_home_t:s0"

只查看 user 命名空间下的属性：

getfattr -d -m user example.txt

查看特定属性的值：

getfattr -n user.author example.txt

常见使用场景

扩展属性在实际中有很多用途：

• SELinux 使用 security.selinux 属性存储文件的安全上下文
• 文件加密或完整性校验工具可能使用扩展属性存储密钥或哈希值
• 用户可以自定义标签用于文件分类，如 user.tags="work,urgent"
• 某些备份或同步工具利用扩展属性保存额外状态信息

注意：不是所有文件系统都支持扩展属性。常见支持的文件系统包括 ext4、XFS、Btrfs 等。挂载时需要启用相关选项（如 user_xattr）。

查看属性但不显示文件名

使用 --only-values 选项可以只输出属性值，适合脚本处理：

getfattr -n user.description --only-values example.txt

这将直接输出属性值，不包含属性名或文件名。

基本上就这些。getfattr 是查看 Linux 文件扩展属性的核心工具，结合 setfattr 可实现完整管理。理解命名空间和编码方式有助于正确读取属性内容。