Yah ... tidak semuanya bisa menjadi game, bukan niat saya untuk hanya mempublikasikan postingan yang membicarakan tentang game 😉 ... Saya bukan pengguna yang banyak bermain, di rumah saya serahkan itu kepada pacar saya (yang sekarang jadi incaran Sims 4), itulah mengapa saya lebih memotivasi saya untuk menerbitkan lebih banyak artikel teknis, tentang perintah atau tip di terminal.
Di Linux kami memiliki beberapa izin yang tentunya memecahkan hampir semua masalah, kita dapat menentukan pengguna atau kelompok pengguna mana yang memiliki akses ke sumber daya, folder, layanan tertentu. Namun, ada kalanya izin tidak persis seperti yang kita butuhkan, karena ada situasi ketika kita bahkan ingin root tidak dapat melakukan tindakan tertentu.
Misalkan kita memiliki folder atau file yang tidak ingin kita hapus, ayo pergi ... baik oleh pengguna kita, maupun oleh orang lain di komputer (ehm ... pacarku misalnya haha), atau bahkan root tidak dapat menghapusnya, bagaimana cara mencapai ini? … Izin tidak akan berfungsi untuk kami karena root adalah master-sialan, dia dapat menghapus apa pun, jadi di situlah atribut file atau folder masuk.
chattr + i
Misalkan kita ingin memproteksi suatu file agar tidak dapat dihapus, yaitu: password.txt , lokasi Anda adalah (misalnya) $ HOME / password.txt
Untuk menyetel atribut hanya-baca (yaitu, tanpa modifikasi dan tanpa penghapusan) akan menjadi:
sudo chattr +i $HOME/passwords.txt
Seperti yang Anda lihat, kami memerlukan izin administrasi untuk parameter + i, yang berarti, + i berarti file tersebut tidak dapat diubah, Anda tahu, tidak dapat dihapus, tidak dapat diubah dalam arti apa pun.
Kemudian, Anda dapat mencoba untuk menghapus file, bahkan menggunakan sudo ... Anda akan melihat bahwa Anda tidak akan dapat melakukannya, berikut tangkapan layarnya:
Untuk mendaftar atau melihat atribut yang dimiliki suatu file kita dapat menggunakan perintah lsattr, misalnya:
lsattr passwords.txt
Kemudian untuk menghapus perlindungan daripada menggunakan +i kita gunakan -i dan voila 😉
chattr + a
Seperti yang baru saja kita lihat, parameter + i memungkinkan kita untuk melindunginya sepenuhnya, tetapi ada kalanya saya memerlukan file tertentu untuk dimodifikasi, TETAPI tanpa mengubah konten aslinya. Misalnya, saya memiliki daftar dan saya ingin baris dan informasi baru ditambahkan menggunakan echo, tetapi tanpa mengubah yang sebelumnya, untuk ini:
sudo chattr +a $HOME/passwords.txt
Setelah ini selesai, mari coba menulis sesuatu yang baru ke file:
echo "Prueba" > $HOME/passwords.txt
Anda akan melihat bahwa kesalahan muncul… namun, jika kita menambahkan konten alih-alih mengganti (menggunakan >> dan bukan>):
echo "Prueba" >> $HOME/passwords.txt
Disini kita bisa.
Tamat!
Saya tahu bahwa seseorang yang berpengetahuan luas ketika mereka melihat bahwa bahkan dengan root dapat menghapus / memodifikasi file dapat memeriksa atributnya ... tapi, hei! … Berapa kali Anda memperhatikan hal seperti ini sehingga Anda berhenti memikirkan atribut? ... Saya mengatakan ini karena umumnya kami hanya berpikir bahwa HDD atau sektornya rusak, atau sistemnya menjadi gila 😀
Tidak banyak lagi yang bisa ditambahkan ... Saya pikir saya akan menggunakan ini dari +i untuk menghentikan pengunduhan sesuatu yang sedang diunduh pacar saya ... _¬ ... ehm ... bukankah dia mau unduh sims 4 Gratis? … Saya rasa saya akan mengajari Anda satu atau dua hal tentang lisensi dan bahwa mereka tidak boleh dilanggar 😀
Salam!
Menarik untuk mengetahui tentang alat ini, bagaimana jika itu membuat saya penasaran, dengan cara itu tidak akan menjadi sesuatu yang mirip dengan izin bit? Yaitu setuid, setgid dan sticky bit? Jika tidak, mengapa? Oo
PS: Saya lupa berapa kali kamu bilang pacar saya di artikel ini hahaha
Untuk ini juga merupakan bit, bit kekekalan, dan dirancang sedemikian rupa sehingga tidak ada yang dapat mengubah atau menghapus file yang diterapkan (bahkan tidak root). Saya menggunakannya misalnya untuk file konfigurasi proteksi-tulis, yang sangat berguna dalam distribusi seperti Zentyal (ini adalah cara yang jauh lebih cepat untuk menyesuaikan konfigurasi daripada dengan mengedit atau membuat template).
Dengan menggabungkan perintah ini dengan chown, chmod, dan setfacl, hal-hal menarik dapat dicapai.
FreeBSD memiliki sesuatu yang serupa, yang juga saya gunakan untuk pfSense saya.
Hahaha itu fase yang diketahui.
http://www.xkcd.
com / 684 /
[Dr. Bolivar Trask] $ sudo chattr + i * .human
Pesanan yang sangat bagus. Saya tidak mengenalnya.
Ini bisa sangat berguna jika kita berbagi PC atau jika kita memiliki dokumen tertentu yang sedang kita kerjakan yang tidak ingin kita hapus untuk dunia.
Terima kasih dan salam hangat!
Sangat menarik.
Bisakah hal serupa dilakukan sehingga ROOT tidak dapat mengakses folder tertentu di halaman rumah kita?
Menurut artikel tersebut, dengan perintah ini bahkan root tidak dapat mengakses file tersebut. Saya kira hal yang sama berlaku untuk folder, karena di folder Linux juga ada file, bukan?
Kebetulan sekali. Akhir pekan ini saya mencoba menghapus partisi root dan tidak dapat menghapus file dari direktori / boot. Pencarian Saya menemukan atribut, sejujurnya saya tidak mengetahuinya dan sekarang saya mengerti bahwa masalah izin dan atribut dalam file sangat besar. Ini adalah salah satu perintah penting yang harus kita ketahui, bersama dengan "chmod" dan "chown".
Ini sangat berguna, terutama jika, misalnya, kita ingin mengubah DNS default dari ISP kita masing-masing, dan saat itulah kita harus memodifikasi file /etc/resolv.conf dan untuk melakukannya kita harus melakukan chattr -i / etc / resolv.conf, ubah IP yang muncul untuk DNS gratis dan / atau gratis kami (seperti yang ada di OpenDNS 208.67.222.222 dan 208.67.220.220 atau milik Google 8.8.8.8 dan 8.8.4.4) dan setelah memodifikasi file buat chattr + i /etc/resolv.conf lagi sehingga file tidak diubah saat mesin dinyalakan.
Hebat ... dan ngomong-ngomong, pacarmu seperti istriku, sama kecanduan game, hahahahaha
Jelas 'the-fucking-master' adalah pacar Anda dalam situasi ini. xD