Незмінні файли в linux

Припустимо ви хочете захистити деякі важливі файли в Linux. При чому вони повинні бути захищені не тільки від перезапису але і від випадкового або навмисного видалення і переміщення. Запобігти перезапис або зміна бітів доступу до файлів можна за допомогою стандартних утиліт chmod і chown, але це не ідеальне рішення, так як у суперкористувача і досі залишається повний доступ. Але є ще одне рішення - chattr.

Відео: 5.Linux для Початківців - Робота з Файлами

Chattr - це команда Linux для установки і відключення атрибутів файлів, на рівні файлової системи не залежно від стандартних (читання, запис, виконання).

Lsattr - аналогічна команда для перегляду встановлених атрибутів.

Спочатку атрибути керовані chattr і lsattr підтримувалися тільки файловими системами сімейства ext (ext2, ext3, ext4). але тепер ця можливість доступна і в інших популярних файлових системах таких як XFS, Btrfs, ReiserFS, і т д.

У цій інструкції я покажу як зробити файли незмінними в Linux за допомогою команди chattr.

Утиліти chattr і lsattr входять в пакет e2fsprogs і встановлені у всіх сучасних дистрибутивах.

Базовий синтаксис chattr виглядає наступним чином:

Відео: LPIC 103.3 Основні операції з файлами і директоріями

Зауважте, потрібно мати права суперкористувача для установки і видалення атрибутів. Тепер перевіримо встановився чи атрибут:

Якщо ви хочете зробити все файли в каталозі незмінними використовуйте опцію -R:

Зверніть увагу, якщо ви скопіюєте незмінний файл, атрибути на новий файл розповсюджуватись не будуть.

висновки

У цій інструкції я показав як використовувати команди управління додатковими атрибутами файлів chattr і lsattr для захисту від випадкового перезапису чи видалення. Не забувайте що ви не можете використовувати chattr як міру безпеки так як атрибути легко змінити. Один із способів вирішення цієї проблеми - обмежити доступ до самої утиліти chattr або відключити функцію ядра CAP_LINUX_IMMUTABLE. Для отримання більш докладної інформації про chattr відвідайте її сторінку.