No ... nie všetko môžu byť hry, nie je mojím zámerom zverejňovať iba príspevky týkajúce sa hier 😉 ... nie som používateľ, ktorý veľa hrá, doma to prenechám svojej priateľke (ktorý je teraz závislý na Sims 4), preto ma viac motivuje k tomu, aby som v termináli publikoval viac odborných článkov, o príkazoch alebo tipoch.
V Linuxe nejaké máme oprávnenie ktoré určite vyriešia takmer akýkoľvek problém, môžeme určiť, ktorý používateľ alebo skupina používateľov má prístup k určitému prostriedku, priečinku, službe. Sú však chvíle, kedy povolenia nie sú presne to, čo potrebujeme, pretože existujú situácie, keď chceme, aby ani root nemal možnosť vykonať určitú akciu.
Predpokladajme, že máme priečinok alebo súbor, ktorý nechceme vymazať, poďme ... ani náš používateľ, ani iný v počítači (ehm ... moja priateľka napríklad haha), alebo ho nemôže vymazať ani root, ako to dosiahnuť? ... Povolenia pre nás nebudú fungovať, pretože root je zasraný pán, môže mazať čokoľvek, takže tu prichádzajú na rad atribúty súborov alebo priečinkov.
chattr + i
Predpokladajme, že chceme chrániť súbor tak, aby ho nebolo možné vymazať, a to je: passwords.txt , vaša poloha je (napríklad) $ HOME / passwords.txt
Ak chcete nastaviť atribút iba na čítanie (tj. Bez úprav a odstránenia), bolo by to:
sudo chattr +i $HOME/passwords.txt
Ako vidíte, potrebujeme oprávnenie na správu parametra + i, čo mimochodom + i znamená, že súbor bude nemenný, viete, nemožno ho vymazať, nemôže sa nijako meniť.
Potom sa môžete pokúsiť vymazať súbor, dokonca aj pomocou sudo ... uvidíte, že to nebudete môcť, tu je screenshot:
Na výpis alebo zobrazenie atribútov, ktoré súbor má, môžeme použiť príkaz lsattr, napríklad:
lsattr passwords.txt
Potom namiesto použitia odstráňte ochranu +i používame -i a voila 😉
chattr + a
Ako sme práve videli, parameter + i nám umožňuje jeho úplnú ochranu, ale boli chvíle, keď potrebujem, aby bol určitý súbor možné upraviť, ALE bez zmeny jeho pôvodného obsahu. Napríklad mám zoznam a chcem, aby sa nové riadky a informácie pridávali pomocou echa, ale bez toho, aby som menil tie predchádzajúce, kvôli tomu:
sudo chattr +a $HOME/passwords.txt
Keď je toto hotové, skúsme do súboru napísať niečo nové:
echo "Prueba" > $HOME/passwords.txt
Všimnite si, že sa zobrazí chyba ... avšak ak namiesto nahradenia pridáme obsah (pomocou >> a nie>):
echo "Prueba" >> $HOME/passwords.txt
Tu môžeme.
Koniec!
Viem, že niekto znalý, keď vidí, že aj s rootom môže súbor mazať / upravovať, môže skontrolovať jeho atribúty ... ale, hej! ... Koľkokrát si všimnete niečo také, prestanete premýšľať o atribútoch? ... hovorím to preto, lebo si jednoducho myslíme, že pevný disk alebo jeho sektor je poškodený, alebo že sa systém jednoducho zbláznil 😀
No nie je toho veľa čo dodať ... Myslím, že to použijem od +i zastaviť sťahovanie niečoho, čo sťahuje moja priateľka ... ¬_¬ ... ehm ... nechcela stiahnite si sims 4 zadarmo? ... myslím, že ťa niečo alebo dve naučím o licenciách a o tom, že by sa nemali porušovať 😀
Zdravím!
Je zaujímavé vedieť o tomto nástroji, čo keď mi spôsobí zvedavosť, spôsobom, ktorý by nebol podobným bitovým oprávneniam? Teda setuid, setgid a lepkavý kúsok? Ak nie, prečo? Oo
PS: Stratil som počet prípadov, kedy v tomto článku hovoríte mojej priateľke, hahaha
Toto je tiež bit, nemennosť, a je navrhnutý tak, aby nikto nemohol upravovať alebo mazať súbor, na ktorý sa vzťahuje (ani root). Používam ho napríklad na ochranu konfiguračných súborov na ochranu proti zápisu, čo je užitočné najmä v distribúciách ako Zentyal (je to oveľa rýchlejší spôsob prispôsobenia konfigurácie ako úpravami alebo vytváraním šablón).
Kombináciou tohto príkazu s chown, chmod a setfacl možno dosiahnuť zaujímavé veci.
FreeBSD má niečo podobné, čo používam aj pre svoj pfSense.
Hahaha, je to známa fáza.
http://www.xkcd.
com / 684 /
[DR. Bolivar Trask] $ sudo chattr + i * .human
Veľmi dobrá objednávka. Nepoznal som ju.
Môže to byť veľmi užitočné, ak zdieľame počítač alebo ak máme určitý dokument, na ktorom pracujeme a ktorý nechceme vymazať pre celý svet.
Ďakujeme a ostávame s pozdravom!
Veľmi zaujímavé.
Dalo by sa urobiť niečo podobné, aby ROOT nemal prístup k určitému priečinku na našej domovskej stránke?
Podľa článku s týmto príkazom nemá prístup k súboru ani root. Predpokladám, že to isté platí aj pre priečinky, pretože v Linuxe sú priečinky aj súbory, však?
Aká náhoda. Tento víkend som sa pokúsil vymazať koreňový oddiel a nepodarilo sa mi vymazať súbor z adresára / boot. Pri pohľade som našiel atribúty, úprimne som ich nepoznal a teraz chápem, že otázka povolení a atribútov v súbore je veľmi veľká. Toto je jeden z základných príkazov, ktoré musíme poznať, spolu s príkazmi „chmod“ a „chown“.
To je mimoriadne užitočné, najmä ak napríklad chceme zmeniť predvolené DNS našich príslušných poskytovateľov internetových služieb, a to je to, keď musíme upraviť súbor /etc/resolv.conf, aby sme to mohli urobiť, musíme urobiť chattr -i / etc / resolv.conf, upravte adresy IP, ktoré sa objavujú pre naše bezplatné a / alebo bezplatné DNS (napríklad pre OpenDNS 208.67.222.222 a 208.67.220.220 alebo Google 8.8.8.8 a 8.8.4.4) a po upravil súbor redo chattr + i /etc/resolv.conf, aby sa súbor pri spustení stroja nezmenil.
Skvelý článok ... a mimochodom, vaša priateľka je ako moja žena, rovnako závislá na hrách, hahahahaha
Je zrejmé, že v tejto situácii je tvoja priateľka „zasraný pán“. xD