chattr: Η μέγιστη προστασία αρχείων / φακέλων στο Linux από χαρακτηριστικά ή σημαίες

Alejandro (a.k.a KZKG^Gaara)

3 λεπτά

Λοιπόν ... δεν μπορούν όλα να είναι παιχνίδια, δεν είναι πρόθεσή μου να δημοσιεύσω μόνο δημοσιεύσεις που μιλούν για παιχνίδια 😉 ... Δεν είμαι χρήστης που παίζει πολύ, στο σπίτι το αφήνω στη φίλη μου (το οποίο είναι πλέον συνδεδεμένο Sims 4), γι 'αυτό με παρακινεί περισσότερο να δημοσιεύω περισσότερα τεχνικά άρθρα, σχετικά με εντολές ή συμβουλές στο τερματικό.

Στο Linux έχουμε μερικά άδειες που σίγουρα επιλύουν σχεδόν οποιοδήποτε πρόβλημα, μπορούμε να προσδιορίσουμε ποιος χρήστης ή ομάδα χρηστών έχει πρόσβαση σε έναν συγκεκριμένο πόρο, φάκελο, υπηρεσία. Ωστόσο, υπάρχουν στιγμές που τα δικαιώματα δεν είναι ακριβώς αυτό που χρειαζόμαστε, καθώς υπάρχουν καταστάσεις στις οποίες θέλουμε ακόμη και το root να μην είναι σε θέση να κάνει μια συγκεκριμένη ενέργεια.

Ας υποθέσουμε ότι έχουμε έναν φάκελο ή αρχείο που δεν θέλουμε να διαγραφεί, ας πάμε ... ούτε από τον χρήστη μας ούτε από κάποιον άλλο στον υπολογιστή (εεμ ... η κοπέλα μου για παράδειγμα χαχα), ή ακόμη και ο root δεν μπορεί να το διαγράψει, πώς να το επιτύχετε; ... τα δικαιώματα δεν θα μας βοηθήσουν επειδή ο root είναι ο-γαμημένος-κύριος, μπορεί να διαγράψει οτιδήποτε, οπότε μπαίνουν τα χαρακτηριστικά αρχείου ή φακέλου.

chattr + i

Ας υποθέσουμε ότι θέλουμε να προστατεύσουμε ένα αρχείο έτσι ώστε να μην μπορεί να διαγραφεί, είναι: passwords.txt , η τοποθεσία σας είναι (για παράδειγμα) $ HOME / passwords.txt

Για να ορίσετε ένα χαρακτηριστικό μόνο για ανάγνωση (δηλαδή, χωρίς τροποποίηση και χωρίς διαγραφή) θα ήταν:

sudo chattr +i $HOME/passwords.txt

Όπως μπορείτε να δείτε, χρειαζόμαστε δικαιώματα διαχείρισης για την παράμετρο + i, η οποία παρεμπιπτόντως, + σημαίνει ότι το αρχείο θα είναι αμετάβλητο, ξέρετε, δεν μπορεί να διαγραφεί, δεν μπορεί να αλλάξει με καμία έννοια.

Στη συνέχεια, μπορείτε να προσπαθήσετε να διαγράψετε το αρχείο, ακόμη και χρησιμοποιώντας το sudo ... θα δείτε ότι δεν θα μπορείτε, εδώ είναι ένα στιγμιότυπο οθόνης:

chattr_1

Για να απαριθμήσουμε ή να δούμε τα χαρακτηριστικά που έχει ένα αρχείο, μπορούμε να χρησιμοποιήσουμε την εντολή lsattr, για παράδειγμα:

lsattr passwords.txt

Στη συνέχεια, για να αφαιρέσετε την προστασία αντί να χρησιμοποιήσετε +i χρησιμοποιούμε -i και voila 😉

chattr + α

Όπως μόλις είδαμε, η παράμετρος + i μας επιτρέπει να την προστατεύσουμε πλήρως, αλλά υπήρξαν στιγμές που χρειάζομαι ένα συγκεκριμένο αρχείο για τροποποίηση, ΑΛΛΑ χωρίς να αλλάξω το αρχικό του περιεχόμενο. Για παράδειγμα, έχω μια λίστα και θέλω να προστεθούν νέες γραμμές και πληροφορίες χρησιμοποιώντας ηχώ, αλλά χωρίς να αλλάξω τις προηγούμενες, για αυτό:

sudo chattr +a $HOME/passwords.txt

Με αυτό, ας προσπαθήσουμε να γράψουμε κάτι νέο στο αρχείο:

echo "Prueba" > $HOME/passwords.txt

Θα παρατηρήσετε ότι εμφανίζεται ένα σφάλμα… ωστόσο, αν προσθέσουμε περιεχόμενο αντί να αντικαταστήσουμε (χρησιμοποιώντας >> και όχι>):

echo "Prueba" >> $HOME/passwords.txt

Εδώ μπορούμε.

Το τέλος!

Ξέρω ότι κάποιος με γνώσεις όταν βλέπει ότι ακόμη και με root μπορεί να διαγράψει / τροποποιήσει ένα αρχείο θα μπορούσε να ελέγξει τα χαρακτηριστικά του ... αλλά, hey! … Πόσες φορές παρατηρείς κάτι τέτοιο σταματάς να σκεφτείς τα χαρακτηριστικά; ... Το λέω αυτό γιατί γενικά πιστεύουμε απλώς ότι ο σκληρός δίσκος ή ο τομέας του είναι κατεστραμμένος ή ότι το σύστημα απλώς τρελάθηκε 😀

Λοιπόν δεν υπάρχουν πολλά περισσότερα για να προσθέσω ... Νομίζω ότι θα το χρησιμοποιήσω από +i για να σταματήσω τη λήψη κάτι που η κοπέλα μου κατεβάζει ... ¬_¬ ... εεμ ... δεν ήθελε λήψη sims 4 Ελεύθερος? … Νομίζω ότι θα σας διδάξω ένα ή δύο πράγματα σχετικά με τις άδειες και ότι δεν πρέπει να παραβιάζονται 😀

Χαιρετισμούς!


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   παύω dijo
    πριν 10 χρόνια

    Ενδιαφέρον να μάθω για αυτό το εργαλείο, τι γίνεται αν μου προκαλεί κάποια περιέργεια, κατά κάποιο τρόπο δεν θα ήταν κάτι παρόμοιο με τα δικαιώματα bit; Δηλαδή setuid, setgid και sticky bit; Εάν όχι, γιατί; Ωχ

    PS: Έχασα τον αριθμό των φορές που λέτε τη φίλη μου σε αυτό το άρθρο χαχαχα

    Απάντηση στο ceso
    1.    Hugo dijo
      πριν 10 χρόνια

      Αυτό είναι επίσης λίγο, το bit αμετάβλητης και έχει σχεδιαστεί έτσι ώστε κανείς να μην μπορεί να τροποποιήσει ή να διαγράψει το αρχείο στο οποίο εφαρμόζεται (ούτε καν root). Το χρησιμοποιώ για παράδειγμα για την εγγραφή-προστασία αρχείων διαμόρφωσης, το οποίο είναι ιδιαίτερα χρήσιμο σε διανομές όπως το Zentyal (είναι ένας πολύ ταχύτερος τρόπος προσαρμογής της διαμόρφωσης παρά με επεξεργασία ή δημιουργία προτύπων).

      Συνδυάζοντας αυτήν την εντολή με chown, chmod και setfacl, μπορούν να επιτευχθούν ενδιαφέροντα πράγματα.

      Το FreeBSD έχει κάτι παρόμοιο, το οποίο χρησιμοποιώ και για το pfSense μου.

      Απάντηση στο Hugo
    2.    Γιάννης dijo
      πριν 10 χρόνια

      Χαχαχα είναι μια γνωστή φάση.
      http://www.xkcd.
      com / 684 /

      Απάντηση στον juan
  2.   νιντεκουέρα dijo
    πριν 10 χρόνια

    [Δρ. Bolivar Trask] $ sudo chattr + i * .human

    Απάντηση στο niandekuera
  3.   Τέσλα dijo
    πριν 10 χρόνια

    Πολύ καλή παραγγελία. Δεν την γνώριζα.

    Μπορεί να είναι πολύ χρήσιμο αν μοιραζόμαστε έναν υπολογιστή ή εάν έχουμε ένα συγκεκριμένο έγγραφο που επεξεργαζόμαστε και δεν θέλουμε να διαγράψουμε για τον κόσμο.

    Σε ευχαριστώ και θερμούς χαιρετισμούς!

    Απάντηση στον Tesla
  4.   Luis dijo
    πριν 10 χρόνια

    Πολύ ενδιαφέρουσα.

    Θα μπορούσε κάτι παρόμοιο να γίνει ώστε το ROOT να μην έχει πρόσβαση σε έναν συγκεκριμένο φάκελο στην αρχική μας σελίδα;

    Απάντηση στον / την Luis
    1.    Τέσλα dijo
      πριν 10 χρόνια

      Σύμφωνα με το άρθρο, με αυτήν την εντολή ούτε καν root μπορεί να έχει πρόσβαση στο αρχείο. Υποθέτω ότι το ίδιο ισχύει για τους φακέλους, καθώς στους φακέλους Linux υπάρχουν και αρχεία, σωστά;

      Απάντηση στον Tesla
  5.   Joaquin dijo
    πριν 10 χρόνια

    Τι σύμπτωση. Αυτό το Σαββατοκύριακο προσπάθησα να διαγράψω ένα ριζικό διαμέρισμα και δεν μπόρεσα να διαγράψω ένα αρχείο από τον κατάλογο / boot. Κοιτάζοντας, βρήκα τα χαρακτηριστικά, ειλικρινά δεν τα γνώριζα και τώρα καταλαβαίνω ότι το ζήτημα των αδειών και των χαρακτηριστικών σε ένα αρχείο είναι πολύ μεγάλο. Αυτή είναι μια από τις βασικές εντολές που πρέπει να γνωρίζουμε, μαζί με το "chmod" και το "chown".

    Απάντηση στον Joaquin
  6.   Αγουατεμάλα dijo
    πριν 10 χρόνια

    Αυτό είναι εξαιρετικά χρήσιμο, ειδικά αν, για παράδειγμα, θέλουμε να αλλάξουμε το προεπιλεγμένο DNS του αντίστοιχου ISP μας, και τότε πρέπει να τροποποιήσουμε το αρχείο /etc/resolv.conf και για να το κάνουμε αυτό πρέπει να κάνουμε chattr -i / etc / resolv.conf, τροποποιήστε τις IP που εμφανίζονται για εκείνες του δωρεάν και / ή δωρεάν DNS (όπως αυτές του OpenDNS 208.67.222.222 και 208.67.220.220 ή εκείνων των Google 8.8.8.8 και 8.8.4.4) και αφού τροποποιήσετε το επαναλάβετε το αρχείο chattr + i /etc/resolv.conf έτσι ώστε το αρχείο να μην τροποποιηθεί κατά την εκκίνηση του μηχανήματος.
    Υπέροχο άρθρο ... και παρεμπιπτόντως, η κοπέλα σου είναι σαν τη γυναίκα μου, εξίσου εθισμένη στα παιχνίδια, χαχαχαχαχαχα

    Απάντηση στην aguatemala
  7.   ακατέργαστο βασικό dijo
    πριν 10 χρόνια

    Είναι σαφές ότι ο «γαμημένος-κύριος» είναι η κοπέλα σου σε αυτήν την κατάσταση. XD

    Απάντηση στο rawBasic