Sa gayon ... hindi lahat ay maaaring maging laro, hindi ko intensyon na maglathala lamang ng mga post na pinag-uusapan ang mga laro 😉 ... Hindi ako isang gumagamit na naglalaro ng marami, sa bahay ay iniiwan ko iyon sa aking kasintahan (na ngayon ay naka-hook Sims 4), iyon ang dahilan kung bakit higit itong nag-uudyok sa akin na mag-publish ng maraming mga teknikal na artikulo, tungkol sa mga utos o tip sa terminal.
Sa Linux mayroon kaming ilang pahintulot na tiyak na malulutas ang halos anumang problema, maaari naming matukoy kung aling gumagamit o pangkat ng mga gumagamit ang may access sa isang tiyak na mapagkukunan, folder, serbisyo. Gayunpaman, may mga oras na ang mga pahintulot ay hindi eksakto kung ano ang kailangan namin, dahil may mga sitwasyon kung nais natin kahit na ang ugat ay hindi makagawa ng isang tiyak na aksyon.
Ipagpalagay na mayroon kaming isang folder o file na hindi namin nais na matanggal, pumunta tayo ... ni ng aming gumagamit, o ng isa pa sa computer (ehm ... girlfriend ko halimbawa haha), o hindi kahit na ang ugat ay maaaring tanggalin ito, kung paano makamit ito? ... ang mga pahintulot ay hindi makakatulong sa amin dahil ang ugat ay ang-fucking-master, maaari niyang tanggalin ang anumang bagay, kaya't doon pumasok ang mga katangian ng file o folder.
chattr + i
Ipagpalagay na nais naming protektahan ang isang file upang hindi ito matanggal, ito ay: passwords.txt , ang iyong lokasyon ay (halimbawa) $ HOME / passwords.txt
Upang magtaguyod ng isang read-only na katangian (iyon ay, walang pagbabago at walang pagtanggal) ito ay:
sudo chattr +i $HOME/passwords.txt
Tulad ng nakikita mong kailangan namin ng mga pahintulot sa pangangasiwa para sa parameter + i, na sa pamamagitan ng paraan, + i nangangahulugan na ang file ay hindi mababago, alam mo, hindi ito maaaring matanggal, hindi ito maaaring magbago sa anumang kahulugan.
Pagkatapos, maaari mong subukang tanggalin ang file, kahit na gumagamit ng sudo ... makikita mo na hindi mo magagawa, narito ang isang screenshot:
Upang mailista o makita ang mga katangiang mayroon ang isang file maaari naming magamit ang utos lsattr, halimbawa:
lsattr passwords.txt
Pagkatapos upang alisin ang proteksyon sa halip na gamitin +i ginagamit namin -i at voila 😉
chattr + a
Tulad ng nakita lamang natin, pinapayagan kami ng parameter na + i na ganap itong protektahan, ngunit may mga oras na kailangan ko ng isang tiyak na file upang mabago, NGUNIT nang hindi binabago ang orihinal na nilalaman nito. Halimbawa, mayroon akong isang listahan at nais kong maidagdag ang mga bagong linya at impormasyon gamit ang echo, ngunit hindi binabago ang mga nauna, para dito:
sudo chattr +a $HOME/passwords.txt
Sa pamamagitan nito, subukang sumulat ng bago sa file:
echo "Prueba" > $HOME/passwords.txt
Mapapansin mong nakakakuha ka ng isang error ... subalit, kung magdagdag kami ng nilalaman sa halip na palitan (ginagamit ang >> at hindi>):
echo "Prueba" >> $HOME/passwords.txt
Dito kaya natin.
Wakas!
Alam ko ang isang may kaalaman kapag nakita nila na kahit na sa root ay hindi maaaring tanggalin / baguhin ang isang file ay maaaring suriin ang mga katangian nito ... ngunit, hey! … Gaano karaming beses na napansin mo ang isang bagay tulad nito tumitigil ka sa pag-iisip tungkol sa mga katangian? ... Nasasabi ko ito dahil sa pangkalahatan ay simpleng iniisip namin na ang HDD o ang sektor nito ay sira, o na ang system ay naging baliw 😀
Sa gayon wala nang magdagdag pa ... Sa tingin ko gagamitin ko ito mula sa +i upang ihinto ang pag-download ng isang bagay na ina-download ng aking kasintahan ... ¬_¬ ... ehm ... ayaw niya ba i-download ang sims 4 libre? … Sa tingin ko tuturuan kita ng isang bagay o dalawa tungkol sa mga lisensya at hindi dapat ito masuwayin 😀
Pagbati!
Kagiliw-giliw na malaman tungkol sa tool na ito, kung ito ay sanhi sa akin ng ilang pag-usisa, sa isang paraan hindi ito magiging isang bagay na katulad ng mga pahintulot sa bit? Ie setuid, setgid at malagkit? Kung hindi, bakit Oo
PS: Nawala ko ang bilang ng mga oras na sinasabi mong kasintahan ko sa artikulong ito hahaha
Medyo ito rin, ang immutability bit, at ito ay dinisenyo upang walang sinuman ang maaaring magbago o magtanggal ng file kung saan ito nalalapat (hindi kahit na root). Ginagamit ko ito halimbawa upang maisulat-protektahan ang mga file ng pagsasaayos, na kung saan ay lalong kapaki-pakinabang sa mga pamamahagi tulad ng Zentyal (ito ay isang mas mabilis na paraan upang ipasadya ang pagsasaayos kaysa sa pamamagitan ng pag-edit o paglikha ng mga template).
Sa pamamagitan ng pagsasama-sama ng utos na ito sa chown, chmod, at setfacl, maaaring magawa ang mga kagiliw-giliw na bagay.
Ang FreeBSD ay may katulad na bagay, na ginagamit ko rin para sa aking pfSense.
Hahaha kilalang phase yun.
http://www.xkcd.
com / 684 /
[Si Dr. Bolivar Trask] $ sudo chattr + i * .human
Napakagandang order. Hindi ko siya kilala.
Napaka kapaki-pakinabang kung nagbabahagi kami ng isang PC o kung mayroon kaming isang tiyak na dokumento na pinagtatrabahuhan namin na hindi namin nais na tanggalin para sa mundo.
Salamat at mabuting pagbati!
Tunay na kawili-wili.
Maaari bang gawin ang isang katulad na bagay upang ang ROOT ay hindi ma-access ang isang tiyak na folder sa aming home page?
Ayon sa artikulo, sa utos na ito kahit na ang ugat ay hindi maaaring ma-access ang file. Ipagpalagay ko na ang parehong nalalapat sa mga folder, dahil sa mga folder ng Linux ay mga file din, tama?
Anong pagkakataon Nitong katapusan ng linggo sinubukan kong tanggalin ang isang pagkahati ng ugat at hindi matanggal ang isang file mula sa direktoryo / boot. Sa pagtingin, natagpuan ko ang mga katangian, sa totoo lang hindi ko alam ang mga ito at ngayon naiintindihan ko na ang isyu ng mga pahintulot at mga katangian sa isang file ay napakalaki. Ito ay isa sa mga mahahalagang utos na dapat nating malaman, kasama ang "chmod" at "chown".
Ito ay lubos na kapaki-pakinabang, lalo na kung, halimbawa, nais naming baguhin ang default DNS ng aming kani-kanilang ISP, at iyon ay kapag kailangan nating baguhin ang /etc/resolv.conf file at upang magawa ito kailangan nating gawin ang chattr -i / etc / resolv.conf, baguhin ang mga IP na lilitaw para sa mga libre at / o libreng DNS (tulad ng sa OpenDNS 208.67.222.222 at 208.67.220.220 o sa Google 8.8.8.8 at 8.8.4.4) at pagkatapos magkaroon binago muli ang file na gumawa ng chattr + i /etc/resolv.conf muli upang ang file ay hindi mabago kapag nagsimula ang makina.
Mahusay na artikulo ... at pala, ang iyong kasintahan ay tulad ng aking asawa, tulad ng gumon sa mga laro, hahahahaha
Malinaw na 'the-fucking-master' ang iyong kasintahan sa sitwasyong ito. xD