Baiklah ... bukan semuanya boleh menjadi permainan, bukan niat saya untuk hanya menerbitkan catatan yang membincangkan permainan 😉 ... Saya bukan pengguna yang banyak bermain, di rumah saya menyerahkannya kepada teman wanita saya (yang kini terpaut Sims 4), itulah sebabnya mendorong saya lebih banyak untuk menerbitkan lebih banyak artikel teknikal, mengenai arahan atau petua di terminal.
Di Linux kita mempunyai beberapa kebenaran yang pastinya dapat menyelesaikan hampir semua masalah, kita dapat menentukan pengguna atau kumpulan pengguna mana yang mempunyai akses ke sumber, folder, perkhidmatan tertentu. Namun, ada kalanya izin tidak tepat seperti yang kita perlukan, kerana ada situasi di mana kita mahu bahkan root tidak dapat melakukan tindakan tertentu.
Katakan kita mempunyai folder atau fail yang tidak mahu dihapuskan, mari kita pergi ... baik oleh pengguna kita, atau oleh yang lain di komputer (ehm ... kekasih saya misalnya haha, atau bahkan root tidak dapat menghapusnya, bagaimana mencapainya? ... kebenaran tidak akan membantu kita kerana root adalah master-fucking, dia akan dapat menghapus apa-apa, jadi di situlah atribut fail atau folder masuk.
sembang + i
Misalkan kita ingin melindungi fail sehingga tidak dapat dihapus, itu adalah: kata laluan.txt , lokasi anda (contohnya) $ RUMAH / passwords.txt
Untuk menetapkan atribut read-only (iaitu, tidak ada pengubahsuaian dan tidak ada penghapusan) adalah:
sudo chattr +i $HOME/passwords.txt
Seperti yang anda lihat, kami memerlukan izin pentadbiran untuk parameter + i, yang omong-omong, + saya bermaksud bahawa fail itu tidak akan berubah, anda tahu, ia tidak dapat dihapus, tidak dapat berubah dalam arti apa pun.
Kemudian, anda boleh cuba memadam fail, walaupun menggunakan sudo ... anda akan melihat bahawa anda tidak akan dapat, berikut adalah tangkapan skrin:
Untuk menyenaraikan atau melihat atribut yang dimiliki file, kita dapat menggunakan perintah lsattr, sebagai contoh:
lsattr passwords.txt
Kemudian untuk membuang perlindungan daripada menggunakan +i kami guna -i dan voila 😉
sembang + a
Seperti yang baru kita lihat, parameter + i memungkinkan kita melindunginya sepenuhnya, tetapi ada kalanya saya memerlukan fail tertentu untuk diubah, TETAPI tanpa mengubah kandungan asalnya. Sebagai contoh, saya mempunyai senarai dan saya mahu baris dan maklumat baru ditambahkan menggunakan gema, tetapi tanpa mengubah yang sebelumnya, untuk ini:
sudo chattr +a $HOME/passwords.txt
Dengan ini, mari kita cuba menulis sesuatu yang baru pada fail:
echo "Prueba" > $HOME/passwords.txt
Anda akan melihat bahawa terdapat ralat ... namun, jika kami menambahkan kandungan dan bukannya mengganti (menggunakan >> dan bukan>):
echo "Prueba" >> $HOME/passwords.txt
Di sini kita boleh.
Tamat!
Saya tahu bahawa seseorang yang berpengetahuan ketika mereka melihat bahawa walaupun dengan root dapat menghapus / mengubah fail dapat memeriksa atributnya ... tapi, hei! … Berapa kali anda melihat sesuatu seperti ini anda berhenti memikirkan atribut? ... Saya mengatakan ini kerana secara umum kita hanya menganggap bahawa HDD atau sektornya rosak, atau sistemnya menjadi gila 😀
Tidak ada banyak lagi yang perlu ditambahkan ... Saya rasa saya akan menggunakannya +i untuk menghentikan muat turun sesuatu yang dimuat turun oleh teman wanita saya ... ¬_¬ ... ehm ... tidakkah dia mahu muat turun sims 4 percuma? ... Saya rasa saya akan mengajar anda satu atau dua perkara mengenai lesen dan bahawa mereka tidak boleh dilanggar 😀
Salam!
Menarik untuk mengetahui tentang alat ini, bagaimana jika ia menimbulkan rasa ingin tahu, dengan cara ini bukan sesuatu yang serupa dengan izin bit? Yaitu setuid, setgid dan bit melekit? Sekiranya tidak, mengapa? Oo
PS: Saya kehilangan banyak kali anda mengatakan teman wanita saya dalam artikel ini hahaha
Untuk ini juga sedikit, bit kebolehubahan, dan dirancang sedemikian rupa sehingga tidak ada yang dapat mengubah atau menghapus fail yang digunakan (bahkan tidak root). Saya menggunakannya sebagai contoh untuk menulis fail konfigurasi, yang sangat berguna dalam pengedaran seperti Zentyal (ini adalah cara yang jauh lebih pantas untuk menyesuaikan konfigurasi daripada dengan menyunting atau membuat templat).
Dengan menggabungkan perintah ini dengan chown, chmod, dan setfacl, perkara-perkara menarik dapat dicapai.
FreeBSD mempunyai sesuatu yang serupa, yang juga saya gunakan untuk pfSense saya.
Hahaha itu fasa yang dikenali.
http://www.xkcd.
com / 684 /
[Dr. Bolivar Trask] $ sudo chattr + i * .human
Pesanan yang sangat baik. Saya tidak mengenalnya.
Ia sangat berguna jika kita berkongsi PC atau jika kita mempunyai dokumen tertentu yang sedang kita kerjakan dan tidak mahu dihapuskan untuk dunia.
Terima kasih dan salam mesra!
Sangat menarik.
Mungkinkah sesuatu yang serupa dapat dilakukan agar ROOT tidak dapat mengakses folder tertentu di laman utama kami?
Menurut artikel itu, dengan perintah ini bahkan root tidak dapat mengakses fail tersebut. Saya rasa hal yang sama berlaku untuk folder, kerana dalam folder Linux juga terdapat fail, bukan?
Satu kebetulan. Hujung minggu ini saya cuba menghapus partisi root dan tidak dapat memadam fail dari direktori / boot. Melihat, saya menjumpai atribut, sejujurnya saya tidak mengenalinya dan sekarang saya faham bahawa isu kebenaran dan atribut dalam fail sangat besar. Ini adalah salah satu perintah penting yang mesti kita ketahui, bersama dengan "chmod" dan "chown".
Ini sangat berguna, terutamanya jika, misalnya, kita ingin mengubah DNS lalai dari ISP masing-masing, dan ketika itulah kita mesti mengubah fail /etc/resolv.conf dan untuk melakukan ini kita mesti melakukan chattr -i / etc / resolv.conf, ubah IP yang muncul untuk DNS percuma dan / atau percuma kami (seperti OpenDNS 208.67.222.222 dan 208.67.220.220 atau Google 8.8.8.8 dan 8.8.4.4) dan setelah mengubah suai fail buat semula chattr + i /etc/resolv.conf supaya fail tidak diubah semasa mesin dimulakan.
Artikel hebat ... dan omong-omong, teman wanita anda seperti isteri saya, sama seperti ketagihan permainan, hahahahaha
Jelas 'the-fucking-master' adalah teman wanita anda dalam keadaan ini. xD