5 'Chattr' Befehle, um wichtige Dateien unter Linux unveränderlich (unveränderlich) zu machen
- 4329
- 658
- Hr. Moritz Bozsik
Chattr (Attribut ändern) ist ein Befehlszeilen -Linux -Dienstprogramm, mit dem bestimmte Attribute in eine Datei im Linux -System festgelegt/abgelegt werden, um die versehentliche Löschung oder Änderung wichtiger Dateien und Ordner zu sichern, auch wenn Sie als Root -Benutzer angemeldet sind.
In linux nativen Dateisystemen i.e. ext2, ext3, ext4, btrfs usw. Unterstützt alle Flaggen, obwohl alle Flags nicht alle nicht einheimischen Fs unterstützen können. Man kann Datei/Ordner nicht löschen oder ändern, sobald Attribute mit dem CHATTR -Befehl festgelegt sind, obwohl man vollständige Berechtigungen hat.
5 Chattr -BefehlsbeispieleDies ist sehr nützlich, um Attribute in Systemdateien wie PASSWD- und Schattendateien festzulegen, in denen die Informationen des Benutzers enthalten sind.
Syntax von Chattr
# CHATTR [Operator] [Flags] [Dateiname]
Attribute und Flaggen
Im Folgenden finden Sie die Liste der gängigen Attribute und zugehörigen Flags können mit dem Befehl chattr gesetzt/nicht festgelegt werden.
- Wenn auf eine Datei zugegriffen wird mit 'A'Attributsatz, der Zeitrekord wird nicht aktualisiert.
- Wenn eine Datei mit 'geändert wird'S'Attributsatz, die Änderungen sind synchron auf der Festplatte aktualisiert.
- Eine Datei wird mit 'festgelegtA'Attribut, kann nur im Append -Modus zum Schreiben geöffnet werden.
- Eine Datei wird mit 'festgelegtich'Attribut, kann nicht geändert werden (unveränderlich). Bedeutet kein Umbenennen, keine symbolische Link -Erstellung, keine Ausführung, kein beschreibbares, nur Superuser kann das Attribut verunreinigen.
- Eine Datei mit der ''J'Attribut wird festgelegt, alle seine Informationen werden auf das Ext3 -Journal aktualisiert, bevor sie auf der Datei selbst aktualisiert werden.
- Eine Datei wird mit 'festgelegtT'Attribut, kein Schwanzverschluss.
- Eine Datei mit dem Attribut 'D', wird kein Kandidat mehr für die Sicherung, wenn der Dump -Prozess ausgeführt wird.
- Wenn eine Datei hat 'u'Attribut wird gelöscht, seine Daten werden gespeichert. Dadurch kann der Benutzer nach seinem Unverschämtion fragen.
Operator
- + : Fügt das Attribut dem vorhandenen Attribut der Dateien hinzu.
- - : Entfernt das Attribut zum vorhandenen Attribut der Dateien.
- = : Behalten Sie die vorhandenen Attribute, die die Dateien haben.
Hier demonstrieren wir einige der CHATTR -Befehlsbeispiele, um Attribute in einer Datei und Ordnern festzulegen/abzubauen.
1. So fügen Sie Attribute für Dateien hinzu, um sie vor dem Löschen zu sichern
Zur Demonstration haben wir den Ordner verwendet Demo und Datei wichtig_file.Conf bzw. Stellen Sie vor dem Einrichten von Attributen sicher, dass die vorhandenen Dateien über die Attribute mit dem Befehl 'ls -l' gesetzt sind. Haben Sie die Ergebnisse gesehen, derzeit sind kein Attribut festgelegt.
[[E-Mail geschützt] Tecmint]# ls -l Gesamt 0 DRWXR-XR-X. 2 Root Root 6 31. August 18:02 Demo -rwxrwxrwx. 1 Root Root 0. August 31 17:42 wichtig_file.Conf
Um das Attribut festzulegen, verwenden wir die + unterschreiben und die Verwendung der Verwendung der verwenden - Unterschreiben Sie mit dem Chattr -Befehl. Lassen Sie uns also unveränderlich auf den Dateien mit festlegen +ich Flags, um zu verhindern, dass jemand eine Datei löscht, hat auch ein Root -Benutzer keine Erlaubnis, sie zu löschen.
[[E -Mail geschützt] Tecmint]# Chattr +I Demo/ [[E -Mail geschützt] tecmint]# chattr +i wichtig_file.Conf
Notiz: Das unveränderliche Stück +ich kann nur von Superuser (i) festgelegt werden.E root) Benutzer oder ein Benutzer mit sudo -Berechtigungen können in der Lage sein, festzulegen.
Überprüfen wir nach dem Einstellen unveränderlicher Bit das Attribut mit dem Befehl ''lsattr''.
[[E-Mail geschützt] Tecmint]# lsattr ---- i----------- ./Demo ---- i----------- ./wichtig_file.Conf
Versuchte nun versucht, die Berechtigungen gewaltsam zu löschen, umzubenennen oder zu ändern, aber es wird nicht erlaubt sein zu sagen. “Operation unzulässig“.
[[E -Mail geschützt] Tecmint]# RM -RF Demo/ RM: DEMO/ â: Operation nicht zulässig
[[E -Mail geschützt] Tecmint]# MV Demo/ Demo_Agerter MV: DEMO/ â -DEMO_Agerter kann nicht zulässig sein
[[E -Mail geschützt] Tecmint]# CHMOD 755 wichtig_file.conf chmod: Änderungen der Berechtigungen von âmorportant_file.confâ: Operation nicht erlaubt
2. Wie man das Attribut für Dateien nicht eingestellt hat
Im obigen Beispiel haben wir gesehen -ich Flagge.
[[E -Mail geschützt] tecmint]# chattr -i Demo/ wichtig_file.Conf
Überprüfen Sie nach dem Zurücksetzen von Berechtigungen den unveränderlichen Status von Dateien mithilfe 'lsattr' Befehl.
[[E -Mail geschützt] Tecmint]# lsattr ---------------- ./Demo ---------------- ./wichtig_file.Conf
Sie sehen in den obigen Ergebnissen, dass das '-ich'Flaggen entfernt, dh Sie können alle Dateien und den Ordner in Tecmint -Ordner sicher entfernen können.
[[E -Mail geschützt] tecmint]# rm -rf * [[E -Mail geschützt] Tecmint]# ls -l Gesamt 0
3. So sichern Sie /etc /passwd und /etc /schattendateien
Einlegen unveränderliches Attribut auf Dateien einstellen /etc/passwd oder /etc/Shadow, macht sie vor einer versehentlichen Entfernung oder einem manipulierenden Manipulationen sicher und deaktiviert auch die Erstellung von Benutzerkonto.
[[E -Mail geschützt] tecmint]# chattr +i /etc /passwd [[E -Mail geschützt] Tecmint]# Chattr +I /etc /Shadow
Versuchen Sie nun, einen neuen Systembenutzer zu erstellen 'Kann nicht öffnen /etc /passwd''.
[[E -Mail geschützt] tecmint]# userAdd tecmint userAdd: kann nicht öffnen /etc /passwd
Auf diese Weise können Sie unveränderliche Berechtigungen für Ihre wichtigen Dateien oder Systemkonfigurationsdateien festlegen, um das Löschen zu verhindern.
4. Gehen Sie Daten an, ohne vorhandene Daten in einer Datei zu ändern
Angenommen, Sie möchten nur jedem erlauben, nur Daten in einer Datei anzugreifen, ohne bereits eingegebene Daten zu ändern oder zu ändern. Sie können die 'verwenden' verwendenA'Attribut wie folgt.
[[E -Mail geschützt] Tecmint]# Chattr +Ein Beispiel.txt [[E -Mail geschützt] Tecmint]# LSATTR -Beispiel.txt ----- a ---------- Beispiel.txt
Nach dem Einstellen des Append -Modus kann die Datei geöffnet werden, um nur Daten im Anhangsmodus zu schreiben. Sie können das Anhangattribut wie folgt verunreinigen.
[[E -Mail geschützt] Tecmint]# Chattr -a Beispiel.txt
Versuchen Sie nun, bereits vorhandene Inhalte in einer Datei zu ersetzen Beispiel.txt, Sie werden Fehler erhalten, die sagen 'Operation unzulässig''.
[[E -Mail geschützt] Tecmint]# echo "Ersetzen Sie in der Datei."> Beispiel.TXT -BASH: Beispiel.TXT: Operation nicht zulässig
Versuchen Sie nun, neue Inhalte in einer vorhandenen Datei anzuhängen Beispiel.txt und überprüfen Sie es.
[[E -Mail geschützt] Tecmint]# echo "Ersetzen Sie in der Datei.">> Beispiel.txt
[[E -Mail geschützt] Tecmint]# CAT -Beispiel.TXT hier ist das Beispiel zum Testen von "A" Attribut nur anhängen. Ersetzen Sie in der Datei enthalten.
5. So sichern Sie Verzeichnisse
Um das gesamte Verzeichnis und seine Dateien zu sichern, verwenden wir '-R'(rekursiv) wechseln mit' '+ich'Fahne zusammen mit dem vollständigen Pfad des Ordners.
[[E -Mail geschützt] Tecmint]# Chattr -r +I MyFolder
Versuchen Sie nach dem rekursiven Attribut, den Ordner und seine Dateien zu löschen.
[[E -Mail geschützt] Tecmint]# RM -Rf MyFolder/ RM: "MyFolder/" kann nicht entfernen
Um die Erlaubnis zu verunreinigen, verwenden wir gleiche '-r' (rekursiv) mit '-i' Flag zusammen mit dem vollständigen Pfad des Ordners.
[[E -Mail geschützt] Tecmint]# chattr -r -i MyFolder
Das ist es! Um mehr über ChatTR -Befehlsattribute, Flags und Optionen zu erfahren, verwenden Sie die Mannseiten.
- « Verwalten Sie mehrere logische Volumenverwaltungsdisketten mithilfe von Striping I/O
- Netzwerkinstallation von „Debian 7 (Wheezy) auf Client -Maschinen mit dem DNSMASQ -Netzwerk -Boot -Server »