chattr: Pwoteksyon maksimòm dosye / dosye nan Linux atravè atribi oswa drapo

Oke ... se pa tout bagay ki ka jwèt, se pa entansyon mwen an sèlman pibliye pòs pale sou jwèt 😉 ... Mwen pa yon itilizatè ki jwe anpil, nan kay mwen kite sa mennaj mwen (ki se kounye a branche sou Sims ksma), Se poutèt sa li motive m 'plis yo pibliye atik plis teknik, sou kòmandman oswa konsèy nan tèminal.

Nan Linux nou gen kèk pèmi ki sètènman rezoud prèske nenpòt pwoblèm, nou ka detèmine ki itilizatè oswa gwoup itilizatè yo gen aksè a yon sèten resous, katab, sèvis. Sepandan, gen kèk fwa otorizasyon yo pa egzakteman sa nou bezwen, menm jan gen sitiyasyon kote nou vle ke pa menm rasin ka fè yon aksyon sèten.

Sipoze nou gen yon katab oswa dosye ke nou pa vle efase, se pou yo ale ... ni pa itilizatè nou an, ni pa yon lòt sou òdinatè a (ehm ... mennaj mwen pou egzanp haha), oswa pa menm rasin ka efase li, ki jan yo reyalize sa a? ... otorizasyon yo pa pral ede nou paske rasin se-fukin-mèt la, li ka efase anyen, kidonk se la dosye oswa katab atribi yo vini.

chattr + mwen

Sipoze nou vle pwoteje yon dosye pou li pa ka efase, li se: passwords.txt , kote ou ye a (pa egzanp) $ HOME / passwords.txt

Yo mete yon atribi li sèlman (ki se, pa gen okenn modifikasyon ak pa gen okenn sipresyon) li ta dwe:

sudo chattr +i $HOME/passwords.txt

Kòm ou ka wè, nou bezwen otorizasyon administrasyon pou + i paramèt la, ki nan chemen an, + mwen vle di ke dosye a pral imuiabl, ou konnen, li pa ka efase, li pa ka chanje nan nenpòt ki sans.

Lè sa a, yo ka eseye efase dosye a, menm lè l sèvi avèk sudo ... yo pral wè ke yo pa yo pral kapab, isit la se yon D:

chattr_1

Nan lis oswa wè atribi ki genyen nan yon dosye nou ka itilize lòd la lsattr, pou egzanp:

lsattr passwords.txt

Lè sa a, yo retire pwoteksyon an olye pou yo itilize +i nou itilize -i ak vwala 😉

chattr + a

Kòm nou fèk wè sa, paramèt + i la pèmèt nou pwoteje li nèt, men te gen kèk fwa mwen bezwen yon sèten dosye poum ka modifye, men san chanje kontni orijinal li. Pou egzanp, mwen gen yon lis e mwen vle nouvo liy ak enfòmasyon yo dwe ajoute lè l sèvi avèk eko, men san yo pa chanje sa yo anvan yo, pou sa a:

sudo chattr +a $HOME/passwords.txt

Avèk sa a fè, kite a eseye ekri yon bagay nouvo nan dosye a:

echo "Prueba" > $HOME/passwords.txt

Ou pral remake ke yon erè parèt ... sepandan, si nou ajoute kontni olye pou yo ranplase (lè l sèvi avèk >> epi yo pa>):

echo "Prueba" >> $HOME/passwords.txt

Isit la nou kapab.

Fen an!

Mwen konnen ke yon moun ki gen konesans lè yo wè ke menm avèk rasin ka efase / modifye yon dosye ta ka tcheke atribi li yo ... men, hey! ... Konbyen fwa ke ou remake yon bagay tankou sa a ou sispann panse sou atribi? ... Mwen di sa paske jeneralman nou tou senpleman panse ke HDD a oswa sektè li yo fin pouri, oswa ke sistèm lan tou senpleman te fou 😀

Oke pa gen anpil plis yo ajoute ... Mwen panse ke mwen pral sèvi ak sa a soti nan +i yo sispann telechaje a nan yon bagay ki mennaj mwen an telechaje ... ¬_¬ ... ehm ... li pat vle telechaje sims 4 gratis? ... Mwen panse ke mwen pral moutre ou yon bagay oswa de sou lisans e ke yo pa ta dwe vyole 😀

Greetings!


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

10 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   sispann diro

    Enteresan konnen sou zouti sa a, e si li lakòz m 'kèk kiryozite, nan yon fason li pa ta dwe yon bagay ki sanble ak autorisations ti jan? Sa vle di setuid, setgid ak kolan ti jan? Si non, poukisa? Oo

    PS: Mwen pèdi konte fwa ou di mennaj mwen nan atik sa hahaha

    1.    Hugo diro

      Pou sa a se tou yon ti jan, ti jan imuabilite a, epi li fèt pou ke pesonn pa ka modifye oswa efase dosye a kote li aplike (pa menm rasin). Mwen sèvi ak li pou egzanp ekri-pwoteje dosye konfigirasyon, ki se espesyalman itil nan distribisyon tankou Zentyal (li se yon fason pi vit Customize konfigirasyon an pase pa koreksyon oswa kreye modèl).

      Lè ou konbine lòd sa a ak chown, chmod, ak setfacl, bagay enteresan yo ka akonpli.

      FreeBSD gen yon bagay ki sanble, ki mwen menm mwen itilize pou pfSense mwen an.

    2.    Jan diro

      Hahaha li nan yon faz li te ye.
      http://www.xkcd.
      com / 684 /

  2.   niandekuera diro

    [Dr. Bolivar Trask] $ sudo chattr + mwen * .human

  3.   Tesla diro

    Trè bon lòd. Mwen pa t 'konnen li.

    Li kapab trè itil si nou pataje yon PC oswa si nou gen yon sèten dokiman ke nou ap travay sou ke nou pa vle efase pou mond lan.

    Mèsi ak pi bon respè!

  4.   Luis diro

    Trè enteresan

    Èske yon bagay ki sanble ta ka fèt pou ke RASIN pa ka jwenn aksè nan yon katab sèten nan paj lakay nou an?

    1.    Tesla diro

      Dapre atik la, ak lòd sa a pa menm rasin ka jwenn aksè nan dosye a. Mwen devine menm bagay la tou aplike nan dosye, depi nan dosye Linux yo tou dosye, dwa?

  5.   Joaquin diro

    Ki sa ki yon konyensidans. Nan wikenn sa a mwen te eseye efase yon patisyon rasin e mwen pat kapab efase yon dosye nan anyè / bòt la. Rechèch mwen te jwenn atribi yo, mwen onètman pa t 'konnen yo e kounye a, mwen konprann ke pwoblèm lan nan autorisations ak atribi nan yon dosye se gwo anpil. Sa a se youn nan kòmandman esansyèl ke nou dwe konnen, ansanm ak "chmod" ak "chown".

  6.   Aguatemala diro

    Sa a se trè itil, espesyalman si, pou egzanp, nou vle chanje dns la default nan ISP respektif nou an, e ke se lè nou dwe modifye /etc/resolv.conf dosye a ak yo nan lòd yo fè sa nou dwe fè chattr -i / etc / resolv.conf, modifye IP yo ki parèt pou sa yo nan dns gratis ak / oswa gratis nou an (tankou sa yo ki nan OpenDNS 208.67.222.222 ak 208.67.220.220 oswa sa yo ki nan Google 8.8.8.8 ak 8.8.4.4) ak apre modifye dosye a, refè chattr + mwen /etc/resolv.conf pou ke dosye a pa modifye lè machin lan kòmanse.
    Gran atik ... ak nan chemen an, mennaj ou se tankou madanm mwen, menm jan dejwe nan jwèt, hahahahaha

  7.   rawBasic diro

    Klèman 'mèrdik-mèt la' se mennaj ou nan sitiyasyon sa a. xD