El comando para listar un atributo de un archivo es:
lsattr un_archivo
root@Neurona:~$ lsattr /etc/inittab
----------------- /etc/inittab
El archivo no posee ningun atributo. Para añadirlos se usa el comando:
chattr
Se usa el + o - para añadir o quitar (al igual que con chmod)
*Atributo a: con este atributo conseguimos que el fichero solo pueda
abrirse en modo actualizacion, por lo tanto aunque un usuario tenga
permisos de escritura sobre el , no podra borrar, solo añadir datos.
root@Neurona:~# chattr +a ejemplo.txt
root@Neurona:~# lsattr ejemplo.txt
-----a----------- ejemplo.txt
root@Neurona:~# echo pepe > ejemplo.txt
-su: ejemplo.txt: Operación no permitida
root@Neurona:~# echo pepe >> ejemplo.txt
root@Neurona:~# cat ejemplo.txt
pepe
root@Neurona:~# echo pepepepeppepee >> ejemplo.txt
root@Neurona:~# cat ejemplo.txt
pepe
pepepepeppepee
El uso que se le puede dar a este atributo es en los archivos de
configuracionque queremos que nadie o ningun proceso los
modifique y solo agregue datos (ejemplo: logs del sistema)
*Atributo i: hace que el archivo sea inmutable incluso por root.
A veces nos puede pasar que hay archivos que ni siquiera root
puede modificar.. lo primero que podemos hacer es fijarnos
en este atributo
root@Neurona:~# chattr -a ejemplo.txt
root@Neurona:~# chattr +i ejemplo.txt
root@Neurona:~# echo pepepepeppepee >> ejemplo.txt
-su: ejemplo.txt: Permiso denegado
root@Neurona:~# echo pepepepeppepee > ejemplo.txt
-su: ejemplo.txt: Permiso denegado
root@Neurona:~# rm ejemplo.txt
rm: ¿borrar el fichero regular `ejemplo.txt' protegido contra escritura? (s/n) s
rm: no se puede borrar `ejemplo.txt': Operación no permitida
en caso de que quieramos borrarlo tampoco se puede aunque seamos
root. Si queremos podemos quitarle ese atributo haciendo
root@Neurona:~# chattr -i ejemplo.txt
y listo, podemos volver a modificarlo sin problemas.
Se puede usar para proteger archivos de configuracion que no queremos que se modifique por ningun usuario o proceso
*Atributo s: activa el borrado seguro del archivo. El funcionamiento es el siguiente:
cuando se borra el archivo, los bloques se rellenan con ceros y se vuelve a grabar en el disco. Hay herramientas para recuperar datos borrados accidentalmente.. si el archivo tenia este
atributo sera imposible recuperarlo.
*Atributo S: cuando el archivo es modificado y tiene este atributo se guardara
directamente en el disco sin pasar por el bufer
*Atributo d: no sera usado por dump. Ojo: si un binario en ejecucion con este atributo muere por cualquier error no podras depurar el core
*Atributo A: por defecto los archivos guardan 3 fechas: la de creacion (ctime), ultima modificacion (mtime) y ultimo acceso (atime). Este atributo hara que no quede guardado el
ultimo acceso en atime
Fuente: Revista "Solo Linux" Año 1, Nº1
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario