Aprenda como bloquear alterações dos arquivos

Comandos chattr e lsattr

Os comandos chattr e lsattr servem para incrementar a segurança do arquivo ou diretório. O comando chattr usa atributos, e não permissões como o chmod. Esses atributos são extensões que proíbem que o arquivo seja alterado, removido e renomeado, e podem ser atribuídos ao dono do arquivo e até mesmo ao root.

Abaixo será explicado a função de cada comando.

chattr

Esse comando modifica os atributos de arquivos/diretórios

Comando:

chattr [opção] [atributo] [arquivo/diretório]

Onde:

Opções:
-R – modifica atributos em subdiretórios.
-V – Mostra detalhes sobre a modificação do atributo:
atributos de arquivo / diretório
+ adiciona atributo
– remove atributo
= define o atributo igual especificado

Os atributos são os seguintes:
A – Não modifica a hora de acesso ao arquivo (somente em kernel 2.2)
a – Append Only, arquivo pode somente ser gravado em modo incrementado, ou seja, pode ser adicionado conteúdo somente ao final do arquivo, não pode ser removido ou renomeado.
c – Permite compactação nos arquivos especificados de forma transparente.
d – Protege para o dump não fazer backup do arquivo.
i – Imutáveis. Arquivos Imutáveis não podem ser modificados, gravados, removidos, renomeados. Até mesmo o usuário root —que tem poder máximo— não pode alterar.
s – É chamado de apagamento seguro: quando eliminado, o arquivo é zerado, reduzindo a possibilidade de recuperação.
S – Faz a gravação imediatamente para o arquivo especificado, como sync, ex: igual aos disquetes.
u – É marcado como recuperável: quando apagado, é salva uma cópia para permitir recuperação.

OBS: Quem utiliza o Kernel 2.6 não precisa se preocupar com os atributos. Somente os kernels abaixo de 2.6 precisam de compilação em alguns casos.

Exemplos
Fazer um simples bloqueio do arquivo

# chattr +ai install.log

 

Para remover o bloqueio do arquivo

# chattr -ai install.log

lsattr

Comando que lista os atributos atribuídos a um arquivo/diretório.

Comando:

lsattr [opção] [arquivo/diretório]

Opções:
-a – Lista todos os arquivo, incluindo os ocultos.
-d – Lista os atributos de diretórios.
-R – Lista um diretório e seus subdiretórios.
-v – Mostra versões dos arquivos.
Exemplos
Para verificar o arquivo:

# lsattr -a install.log

—-ia——-e- install.log

Adicione seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.