Архив метки: chattr

Команда chattr в Linux

Предположим вы хотите защитить некоторые важные файлы в Linux. При чем они должны быть защищены не только от перезаписи но и от случайного или преднамеренного удаления и перемещения. Предотвратить перезапись или изменение битов доступа к файлов можно с помощью стандартных утилит chmod и chown, но это не идеальное решение, так как у суперпользователя по прежнему остается полный доступ. Но есть еще одно решение. Это команда chattr.

Эта утилита позволяет устанавливать и отключать атрибуты файлов, на уровне файловой системы не зависимо от стандартных (чтение, запись, выполнение). Для просмотра текущих аттрибутов можно использовать lsattr. Изначально атрибуты управляемые chattr и lsattr поддерживались только файловыми системами семейства ext (ext2,ext3,ext4). но теперь эта возможность доступна и в других популярных файловых системах таких как XFS, Btrfs, ReiserFS, и т д.

Читать

Атрибуты файлов

Вы знаете, что в Linux можно задать файлу расширенные атрибуты? Например, можно сделать файл нестираемым так, что даже root не сможет удалить его.

Делается это с помощью команды sudo chattr +i . i здесь обозначает immutable. Посмотреть атрибуты файла можно с помощью команды lsattr. К слову, не все файловые системы поддерживают этот и другие атрибуты. Примером таких файловых систем является tmpfs (хотя я слышал про патчи в ядро, которые разрешают, вроде даже есть конфиг ядра CONFIG_TMPFS_XATTR). Но на остальных «стандартных» ФС такое работать будет: ext2, ext3, ext4, XFS, ReiserFS и другие.

Автор: Roman Brovko