Па ... не може сè да биде игри, не ми е намера да објавувам само објави кои зборуваат за игри I ... Јас не сум корисник кој игра многу, дома тоа и го препуштам на мојата девојка (кој сега е закачен Sims 4), затоа ме мотивира повеќе да објавувам повеќе технички написи, за команди или совети во терминал.
Во Linux имаме некои дозволи што сигурно решава скоро секој проблем, можеме да утврдиме кој корисник или група на корисници имаат пристап до одреден ресурс, папка, услуга. Сепак, постојат моменти кога дозволите не се баш она што ни требаат, бидејќи има ситуации во кои сакаме дури и коренот да не може да изврши одредено дејство.
Да претпоставиме дека имаме папка или датотека што не сакаме да ја избришеме, ајде да одиме ... ниту од наш корисник, ниту од друг на компјутер (ехм ... мојата девојка на пример хаха), или дури и root не може да го избрише, како да се постигне ова? ... дозволите нема да ни помогнат затоа што root е господар, тој ќе може да избрише што било, па затоа влегуваат атрибутите на датотеката или папката.
chattr + i
Да претпоставиме дека сакаме да заштитиме датотека за да не може да се избрише, таа е: лозинки.txt , вашата локација е (на пример) $ HOME / лозинки.txt
За да поставите атрибут само за читање (т.е. без промена и бришење) тоа би било:
sudo chattr +i $HOME/passwords.txt
Како што можете да видите, ни се потребни дозволи за администрација за параметарот + i, што патем, + i значи дека датотеката ќе биде непроменлива, знаете, не може да се избрише, не може да се смени во која било смисла.
Потоа, можете да се обидете да ја избришете датотеката, дури и со користење на судо ... ќе видите дека нема да можете, еве го екранот:
За да ги наведеме или видиме атрибутите што ги има датотеката, можеме да ја користиме командата lsattr, на пример:
lsattr passwords.txt
Потоа да ја отстраните заштитата наместо да ја користите +i ние користиме -i и воила
chattr + a
Како што штотуку видовме, параметарот + i ни овозможува целосно да го заштитиме, но имало моменти кога ми треба одредена датотека да се модифицира, НО без промена на нејзината оригинална содржина. На пример, имам список и сакам да се додадат нови редови и информации со употреба на ехо, но без промена на претходните, за ова:
sudo chattr +a $HOME/passwords.txt
Со ова готово, ајде да пробаме да напишеме нешто ново во датотеката:
echo "Prueba" > $HOME/passwords.txt
Willе забележите дека се појавува грешка… сепак, ако додадеме содржина наместо да ја замениме (користејќи >> и не>):
echo "Prueba" >> $HOME/passwords.txt
Тука можеме.
Крај!
Знам дека некој познавач кога ќе види дека дури и со root може да избрише / измени датотека може да ги провери нејзините атрибути ... но, еј! … Колку пати кога ќе забележите вакво нешто, застанувате да размислувате за атрибутите? ... Ова го велам затоа што обично мислиме дека HDD или неговиот сектор е расипан, или дека системот едноставно полуде
Па, нема што многу да се додаде ... Мислам дека ќе го искористам ова од +i да запре преземањето на нешто што мојата девојка го презема ... ¬_¬ ... ехм ... нели таа сакаше преземете симули 4 бесплатно? … Мислам дека ќе научам нешто или две за лиценците и дека тие не треба да бидат прекршени
Честитки!
10 коментари, оставете ги вашите
Интересно е да се знае за оваа алатка, што ако ми предизвика curубопитност, на некој начин не би било слично на бит дозволите? Односно сетјуид, сетгдид и леплив бит? Ако не, зошто? Ооо
П.С: Изгубив пребројување пати кога ќе ја кажеш мојата девојка во овој напис хахаха
За ова е исто така малку, бит за непроменливост и е дизајниран така што никој не може да ја измени или избрише датотеката на која се однесува (дури ни root). Јас го користам на пример за заштита на пишување конфигурациски датотеки, што е особено корисно во дистрибуциите како Zentyal (тоа е многу побрз начин за прилагодување на конфигурацијата отколку со уредување или креирање на шаблони).
Со комбинирање на оваа команда со chown, chmod и setfacl, може да се постигнат интересни работи.
FreeBSD има нешто слично, што го користам и за мојот pfSense.
Хахаха е позната фаза.
http://www.xkcd.
com / 684 /
[Др. Боливар Траск] $ sudo chattr + i * .човечки
Многу добар ред. Не ја познавав.
Може да биде многу корисно ако споделиме компјутер или ако имаме одреден документ на кој работиме и кој не сакаме да го избришеме за светот.
Ви благодариме и со почит!
Многу интересно.
Може ли да се стори нешто слично, така што ROOT не може да пристапи до одредена папка на нашата почетна страница?
Според написот, со оваа команда дури и root не може да пристапи до датотеката. Претпоставувам дека истото важи и за папките, бидејќи во папките во Линукс има и датотеки, нели?
Каква случајност. Викендов се обидов да избришам root партиција и не можев да избришам датотека од директориумот / boot. Пребарувајќи ги пронајдов атрибутите, искрено не ги познавав и сега разбрав дека прашањето за дозволи и атрибути во датотека е многу големо. Ова е една од оние суштински команди што мора да ги знаеме, заедно со „chmod“ и „chown“.
Ова е исклучително корисно, особено ако, на пример, сакаме да го смениме стандардниот DNS на нашиот провајдер, а тоа е кога мора да ја измениме датотеката /etc/resolv.conf и за да го сториме тоа, мора да направиме chattr -i / etc / resolv.conf, изменете ги IP-адресите што се појавуваат за оние наши бесплатни и / или бесплатни DNS (како што се оние на OpenDNS 208.67.222.222 и 208.67.220.220 или оние на Google 8.8.8.8 и 8.8.4.4) и откако ќе ги имате ја измени датотеката, направете chattr + i /etc/resolv.conf повторно, така што датотеката не се менува кога машината ќе се вклучи.
Одличен напис… и патем, твојата девојка е како мојата сопруга, исто толку зависна од игри, хахахахаха
Јасно е дека „мајсторот-ебан“ е ваша девојка во оваа ситуација. xD