Pa ... ne mogu sve biti igre, nije mi namjera objavljivati samo postove koji govore o igrama 😉 ... Nisam korisnik koji puno igra, kod kuće to ostavljam svojoj djevojci (koja je sada zakačena Sims 4), zato me više motivira da objavim više tehničkih članaka o naredbama ili savjetima u terminalu.
U Linuxu imamo neke dozvole koji sigurno rješavaju gotovo svaki problem, možemo utvrditi koji korisnik ili grupa korisnika ima pristup određenom resursu, mapi, usluzi. Međutim, postoje trenuci kada dopuštenja nisu baš ono što nam treba, jer postoje situacije u kojima želimo da čak i root ne može izvršiti određenu radnju.
Pretpostavimo da imamo mapu ili datoteku koju ne želimo brisati, idemo ... ni naš korisnik, ni netko drugi na računalu (ehm ... moja djevojka na primjer haha), ili ga čak ni root ne može izbrisati, kako to postići? ... dozvole nam neće pomoći jer je root jebeni gospodar, moći će izbrisati bilo što, pa tu dolaze atributi datoteke ili mape.
chattr + i
Pretpostavimo da želimo zaštititi datoteku tako da je se ne može izbrisati, to je: lozinke.txt , vaša lokacija je (na primjer) $ HOME / passwords.txt
Da biste postavili atribut samo za čitanje (to jest, bez izmjena i brisanja) to bi bilo:
sudo chattr +i $HOME/passwords.txt
Kao što vidite, trebamo administratorska dopuštenja za parametar + i, što usput, + i znači da će datoteka biti nepromjenjiva, znate, ne može se izbrisati niti se može promijeniti u bilo kojem smislu.
Zatim, možete pokušati izbrisati datoteku, čak i koristeći sudo ... vidjet ćete da to nećete moći, evo snimke zaslona:
Da bismo popisali ili vidjeli atribute koje datoteka ima, možemo koristiti naredbu lsattr, na primjer:
lsattr passwords.txt
Zatim uklonite zaštitu umjesto da je koristite +i koristimo -i i voila 😉
chattr + a
Kao što smo upravo vidjeli, parametar + i omogućuje nam da ga u potpunosti zaštitimo, ali bilo je slučajeva kada trebam izmijeniti određenu datoteku, ALI bez mijenjanja izvornog sadržaja. Na primjer, imam popis i želim da se novi retci i informacije dodaju pomoću odjeka, ali bez mijenjanja prethodnih, za ovo:
sudo chattr +a $HOME/passwords.txt
Nakon ovoga, pokušajmo zapisati nešto novo u datoteku:
echo "Prueba" > $HOME/passwords.txt
Primijetit ćete da se pojavljuje pogreška ... međutim, ako dodamo sadržaj umjesto zamjene (pomoću >> a ne>):
echo "Prueba" >> $HOME/passwords.txt
Ovdje možemo.
Kraj!
Znam da bi netko upućen kad vidio da čak i s root-om može izbrisati / izmijeniti datoteku mogao provjeriti njene atribute ... ali, hej! ... Koliko puta kad primijetite ovako nešto zaustavite se da razmislite o atributima? ... kažem to jer općenito jednostavno mislimo da je HDD ili njegov sektor oštećen ili da je sustav jednostavno poludio 😀
Pa, nema se još puno toga za dodati ... Mislim da ću ovo iskoristiti +i zaustaviti preuzimanje nečega što moja djevojka preuzima ... ¬_¬ ... ehm ... nije li htjela preuzmite sims 4 besplatno? ... Mislim da ću vas naučiti par stvari o licencama i da ih se ne smije kršiti 😀
Pozdrav!
Zanimljivo je znati o ovom alatu, što ako me izazove znatiželjom, na neki način to ne bi bilo nešto slično dozvolama za bit? To jest setuid, setgid i sticky bit? Ako ne, zašto? Oo
PS: Izgubio sam broj puta kad u ovom članku kažete da je moja djevojka hahaha
Jer ovo je također bit, bit nepromjenjivosti, i dizajniran je tako da nitko ne može mijenjati ili brisati datoteku na koju se odnosi (čak ni root). Koristim je, na primjer, za zaštitu konfiguracijskih datoteka, što je posebno korisno u distribucijama poput Zentyala (puno je brži način prilagodbe konfiguracije nego uređivanjem ili izradom predložaka).
Kombinacijom ove naredbe s chown, chmod i setfacl mogu se postići zanimljive stvari.
FreeBSD ima nešto slično, što također koristim za svoj pfSense.
Hahaha to je poznata faza.
http://www.xkcd.
com / 684 /
[Dr. Bolivar Trask] $ sudo chattr + i * .human
Vrlo dobra narudžba. Nisam je poznavao.
To može biti vrlo korisno ako dijelimo računalo ili ako imamo određeni dokument na kojem radimo i koji ne želimo izbrisati za svijet.
Hvala i lijep pozdrav!
Vrlo zanimljiva.
Može li se učiniti nešto slično da ROOT ne može pristupiti određenoj mapi na našoj početnoj stranici?
Prema članku, ovom naredbom niti root ne može pristupiti datoteci. Pretpostavljam da se isto odnosi na mape, jer su u Linuxu mape i datoteke, zar ne?
Kakva slučajnost. Ovog sam vikenda pokušao izbrisati root particiju i nisam uspio izbrisati datoteku iz direktorija / boot. Pretražujući pronašao sam atribute, iskreno ih nisam poznavao i sada razumijem da je pitanje dozvola i atributa u datoteci vrlo veliko. Ovo je jedna od onih bitnih naredbi koju moramo znati, zajedno s "chmod" i "chown".
Ovo je izuzetno korisno, pogotovo ako, na primjer, želimo promijeniti zadani DNS svog ISP-a, i tada moramo izmijeniti datoteku /etc/resolv.conf, a da bismo to učinili moramo učiniti chattr -i / etc / resolv.conf, izmijenite IP-ove koji se pojavljuju za one našeg besplatnog i / ili besplatnog DNS-a (poput onih OpenDNS-a 208.67.222.222 i 208.67.220.220 ili onih Google-a 8.8.8.8 i 8.8.4.4) i nakon što izmijenio datoteku redo chattr + i /etc/resolv.conf tako da se datoteka ne mijenja prilikom pokretanja stroja.
Sjajan članak ... i usput, vaša djevojka je poput moje supruge, jednako ovisna o igrama, hahahahaha
Jasno je da je 'jebeni majstor' vaša djevojka u ovoj situaciji. xD