No ... vse ne morejo biti igre, ni moj namen objavljati samo objav, ki govorijo o igrah 😉 ... Nisem uporabnik, ki veliko igra, doma to prepuščam svojemu dekletu (ki je zdaj zasvojen Sims 4), zato me bolj motivira, da objavim več tehničnih člankov o ukazih ali nasvetih v terminalu.
V Linuxu jih imamo nekaj dovoljenja ki gotovo rešijo skoraj vsako težavo, lahko ugotovimo, kateri uporabnik ali skupina uporabnikov ima dostop do določenega vira, mape, storitve. Včasih pa dovoljenja niso ravno tisto, kar potrebujemo, saj obstajajo situacije, v katerih želimo, da niti root ne more narediti določenega dejanja.
Recimo, da imamo mapo ali datoteko, ki je ne želimo izbrisati, pojdimo ... ne naš uporabnik ne drugi uporabnik v računalniku (ehm ... moje dekle na primer haha), ali ga ne more izbrisati niti root, kako to doseči? … Dovoljenja pri nas ne bodo delovala, ker je root prekleti mojster, lahko izbriše karkoli, zato tu pridejo atributi datoteke ali mape.
chattr + i
Recimo, da želimo datoteko zaščititi tako, da je ni mogoče izbrisati, je: gesla.txt , vaša lokacija je (na primer) $ HOME / passwords.txt
Če želite nastaviti atribut samo za branje (torej brez sprememb in brisanja), bi bilo to:
sudo chattr +i $HOME/passwords.txt
Kot lahko vidite, potrebujemo skrbniška dovoljenja za parameter + i, kar mimogrede + i pomeni, da bo datoteka nespremenljiva, saj veste, je ni mogoče izbrisati in se v nobenem smislu ne more spremeniti.
Nato lahko poskušajo izbrisati datoteko, tudi z uporabo sudo ... videli bodo, da ne bodo mogli, tukaj je posnetek zaslona:
Za seznam ali ogled atributov, ki jih ima datoteka, lahko uporabimo ukaz lsattr, na primer:
lsattr passwords.txt
Nato odstranite zaščito, namesto da jo uporabite +i uporabljamo -i in voila 😉
chattr + a
Kot smo pravkar videli, nam parameter + i omogoča popolno zaščito, vendar so bili časi, ko moram določeno datoteko spremeniti, A brez spreminjanja njene prvotne vsebine. Na primer, imam seznam in želim, da se nove vrstice in informacije dodajo z uporabo odmeva, vendar brez spreminjanja prejšnjih, za to:
sudo chattr +a $HOME/passwords.txt
Ko končamo, poskusimo v datoteko zapisati nekaj novega:
echo "Prueba" > $HOME/passwords.txt
Opazili boste, da se prikaže napaka ... če pa dodamo vsebino, namesto da bi jo zamenjali (z >> in ne>):
echo "Prueba" >> $HOME/passwords.txt
Tu lahko.
Konec!
Vem, da lahko nekdo z znanjem, ko vidi, da lahko tudi s root-jem datoteko izbriše / spremeni, preveri njene atribute ... toda, hej! ... Kolikokrat, ko opazite kaj takega, se ustavite, da razmišljate o lastnostih? ... to rečem, ker na splošno preprosto mislimo, da je trdi disk ali njegov sektor pokvarjen ali da je sistem preprosto ponorel 😀
No, ni kaj dosti več za dodati ... Mislim, da bom to uporabil od +i ustaviti prenos nečesa, kar prenaša moja punca ... ¬_¬ ... ehm ... ali ni hotela prenesi sims 4 prost? ... Mislim, da vas bom naučil nekaj o licencah in da jih ne bi smeli kršiti 😀
Lep pozdrav!
Zanimivo je vedeti o tem orodju. Kaj pa, če mi povzroči nekaj radovednosti, na nek način ne bi bilo nekaj podobnega bitnim dovoljenjem? Tj. Setuid, setgid in sticky bit? Če ne, zakaj? Oo
PS: Izgubil sem število primerov, ko v tem članku rečeš, da je moje dekle hahaha
Kajti to je tudi bit, nespremenljivost in je zasnovan tako, da nihče ne more spremeniti ali izbrisati datoteke, na katero se nanaša (niti root). Uporabljam ga na primer za zaščito pred zapisovanjem konfiguracijskih datotek, kar je še posebej koristno pri distribucijah, kot je Zentyal (veliko hitrejši način prilagajanja konfiguracije kot z urejanjem ali ustvarjanjem predlog).
S kombiniranjem tega ukaza s chown, chmod in setfacl lahko dosežemo zanimive stvari.
FreeBSD ima nekaj podobnega, kar uporabljam tudi za svoj pfSense.
Hahaha to je znana faza.
http://www.xkcd.
com / 684 /
[Dr. Bolivar Trask] $ sudo chattr + i * .human
Zelo dobro naročilo. Nisem je poznal.
Zelo koristno je, če si delimo računalnik ali če imamo določen dokument, ki ga delamo in ga ne želimo izbrisati za svet.
Hvala in lep pozdrav!
Zelo zanimivo.
Ali bi lahko storili kaj podobnega, da ROOT ne bi mogel dostopati do določene mape na naši domači strani?
Kot piše v članku, s tem ukazom niti root ne more dostopati do datoteke. Mislim, da enako velja za mape, saj so v Linuxu mape tudi datoteke, kajne?
Kakšno naključje. Ta vikend sem poskusil izbrisati korensko particijo in nisem mogel izbrisati datoteke iz imenika / boot. Če pogledam, sem našel atribute, iskreno jih nisem poznal in zdaj razumem, da je vprašanje dovoljenj in atributov v datoteki zelo veliko. To je eden tistih bistvenih ukazov, ki jih moramo poznati, skupaj s "chmod" in "chown".
To je izjemno koristno, še posebej, če želimo na primer spremeniti privzeti DNS našega ponudnika internetnih storitev in takrat moramo spremeniti datoteko /etc/resolv.conf, da to storimo, moramo storiti chattr -i / etc / resolv.conf, spremenite IP-je, ki se prikažejo za tiste iz našega brezplačnega in / ali brezplačnega DNS-ja (na primer tiste iz OpenDNS 208.67.222.222 in 208.67.220.220 ali Googlove 8.8.8.8 in 8.8.4.4) in po spremenil datoteko, ponovil chattr + i /etc/resolv.conf, tako da se datoteka ne spremeni, ko se naprava zažene.
Super članek ... in mimogrede, tvoje dekle je kot moja žena, prav tako zasvojeno z igrami, hahahahaha
Jasno je, da je 'prekleti mojster' vaše dekle v tej situaciji. xD