Nå ... ikke alt kan være spil, det er ikke min hensigt kun at offentliggøre indlæg, der taler om spil 😉 ... Jeg er ikke en bruger, der spiller meget, derhjemme overlader jeg det til min kæreste (som nu er tilsluttet Sims 4), det motiverer mig mere til at offentliggøre flere tekniske artikler om kommandoer eller tip i terminalen.
I Linux har vi nogle tilladelser som bestemt løser næsten ethvert problem, kan vi bestemme, hvilken bruger eller gruppe af brugere, der har adgang til en bestemt ressource, mappe, tjeneste. Der er dog tidspunkter, hvor tilladelser ikke er nøjagtigt det, vi har brug for, da der er situationer, hvor vi selv ønsker at root ikke skal være i stand til at udføre en bestemt handling.
Antag, at vi har en mappe eller fil, som vi ikke ønsker at blive slettet, lad os gå ... hverken af vores bruger eller af en anden på computeren (ehm ... min kæreste for eksempel haha), eller ikke engang root kan slette det, hvordan opnås dette? ... tilladelserne hjælper os ikke, fordi root er the-fucking-master, han kan slette noget, så det er her fil- eller mappeattributterne kommer ind.
chattr + i
Antag, at vi vil beskytte en fil, så den ikke kan slettes, det er: passwords.txt , din placering er (for eksempel) $ HOME / passwords.txt
For at indstille en skrivebeskyttet attribut (dvs. ingen ændring og ingen sletning) ville det være:
sudo chattr +i $HOME/passwords.txt
Som du kan se, har vi brug for administrationstilladelser til parameteren + i, hvilket forresten + i betyder, at filen vil være uforanderlig, du ved, den kan ikke slettes, den kan ikke ændres på nogen måde.
Derefter kan du prøve at slette filen, selv ved hjælp af sudo ... du vil se, at du ikke vil være i stand til, her er et screenshot:
For at liste eller se de attributter, som en fil har, kan vi bruge kommandoen lsattrfor eksempel:
lsattr passwords.txt
Derefter fjernes beskyttelsen i stedet for at bruge +i vi bruger -i og voila 😉
chattr + a
Som vi lige har set tillader + i-parameteren os at beskytte den fuldstændigt, men der har været tidspunkter, hvor jeg har brug for at ændre en bestemt fil, MEN uden at ændre dens oprindelige indhold. For eksempel har jeg en liste, og jeg vil gerne tilføje nye linjer og information ved hjælp af ekko, men uden at ændre de foregående, til dette:
sudo chattr +a $HOME/passwords.txt
Når dette er gjort, lad os prøve at skrive noget nyt til filen:
echo "Prueba" > $HOME/passwords.txt
Du vil bemærke, at du får en fejl ... men hvis vi tilføjer indhold i stedet for at erstatte (ved hjælp af >> og ikke>):
echo "Prueba" >> $HOME/passwords.txt
Her kan vi.
Slutningen!
Jeg ved, at nogen, der er vidende, når de ser, at selv med root kan slette / ændre en fil, kunne kontrollere dens attributter ... men hej! ... Hvor mange gange at du bemærker noget som dette, holder du op med at tænke på attributter? ... Jeg siger dette, fordi vi generelt bare synes, at harddisken eller dens sektor er korrupt, eller at systemet simpelthen blev skør 😀
Der er ikke meget mere at tilføje ... Jeg tror, jeg bruger dette fra +i for at stoppe download af noget, som min kæreste downloader ... ¬_ ... ehm ... ville hun ikke download sims 4 ledig? ... Jeg tror, jeg lærer dig en eller to ting om licenser, og at de ikke bør krænkes 😀
Greetings!
Interessant at vide om dette værktøj, hvad hvis det giver mig en vis nysgerrighed, på en måde ville det ikke være noget, der ligner bittilladelser? Dvs. setuid, setgid og klæbrig bit? Hvis ikke, hvorfor? Oo
PS: Jeg mistede antallet af gange, du siger min kæreste i denne artikel hahaha
Nå, dette er også en smule, uforanderlighedsbiten, og den er designet, så ingen kan ændre eller slette den fil, som den gælder for (ikke engang root). Jeg bruger det for eksempel til at skrivebeskytte konfigurationsfiler, hvilket er især nyttigt i distributioner som Zentyal (det er en meget hurtigere måde at tilpasse konfigurationen end ved at redigere eller oprette skabeloner).
Ved at kombinere denne kommando med chown, chmod og setfacl kan interessante ting udføres.
FreeBSD har noget lignende, som jeg også bruger til min pfSense.
Hahaha, det er en kendt fase.
http://www.xkcd.
com / 684 /
[Dr. Bolivar Trask] $ sudo chattr + i * .human
Meget god orden. Jeg kendte hende ikke.
Det kan være meget nyttigt, hvis vi deler en pc, eller hvis vi har et bestemt dokument, som vi arbejder på, som vi ikke vil slette for verden.
Tak og bedste ønsker!
Meget interessant.
Kunne der gøres noget lignende, så ROOT ikke kan få adgang til en bestemt mappe på vores startside?
Ifølge artiklen kan ikke engang root få adgang til filen med denne kommando. Jeg antager, at det samme gælder mapper, da der i Linux-mapper også er filer, ikke?
Sikke et tilfælde. I weekenden forsøgte jeg at slette en rodpartition og kunne ikke slette en fil fra / boot-biblioteket. Når jeg søgte, fandt jeg attributterne, jeg vidste ærligt ikke dem, og nu forstår jeg, at spørgsmålet om tilladelser og attributter i en fil er meget stort. Dette er en af de vigtige kommandoer, som vi skal kende sammen med "chmod" og "chown".
Dette er yderst nyttigt, især hvis vi for eksempel vil ændre standard-DNS for vores respektive internetudbyder, og det er når vi skal ændre /etc/resolv.conf-filen og for at gøre dette skal vi gøre chattr -i / etc / resolv.conf, rediger IP'erne, der vises for vores gratis og / eller gratis DNS (såsom dem af OpenDNS 208.67.222.222 og 208.67.220.220 eller de af Google 8.8.8.8 og 8.8.4.4) og efter at have ændret fil gentag chattr + i /etc/resolv.conf, så filen ikke ændres, når maskinen starter.
Fantastisk artikel ... og forresten er din kæreste som min kone, lige så afhængig af spil, hahahahaha
Det er tydeligt, at 'den skide-mester' er din kæreste i denne situation. xD