Perintah 5 'chattr' untuk membuat file penting tidak dapat diubah (tidak dapat diubah) di linux
- 3228
- 717
- Daryl Hermiston DVM
chattr (Ubah atribut) adalah utilitas baris perintah linux yang digunakan untuk mengatur/membuka atribut tertentu ke file dalam sistem Linux untuk mengamankan penghapusan atau modifikasi file dan folder penting, meskipun Anda masuk sebagai pengguna root.
Di Linux Sistem File Asli I.e. ext2, ext3, ext4, btrfs, dll. mendukung semua bendera, meskipun semua bendera tidak akan mendukung semua FS non-asli. Seseorang tidak dapat menghapus atau memodifikasi file/folder setelah atribut diatur dengan perintah chattr, meskipun seseorang memiliki izin penuh di atasnya.
5 Contoh Perintah Chattr Ini sangat berguna untuk mengatur atribut dalam file sistem seperti file passwd dan bayangan di mana info pengguna berisi.
Sintaks chattr
# chattr [operator] [bendera] [nama file]
Atribut dan bendera
Berikut ini adalah daftar atribut umum dan bendera terkait dapat diatur/tidak ada menggunakan perintah chattr.
- Jika sebuah file diakses dengan 'A'Set Atribut, Catatan ATME -nya tidak diperbarui.
- Jika sebuah file dimodifikasi dengan 'S'Set Atribut, Perubahannya adalah Pembaruan secara serempak di disk.
- Sebuah file diatur dengan 'A'Atribut, hanya bisa terbuka dalam mode append untuk menulis.
- Sebuah file diatur dengan 'Saya'Atribut, tidak dapat dimodifikasi (Immutable). Berarti tidak ada penggantian nama, tidak ada penciptaan tautan simbolik, tidak ada eksekusi, tidak ada yang dapat ditulis, hanya superuser yang dapat membuka atribut.
- File dengan 'JAtribut diatur, semua informasinya diperbarui ke jurnal Ext3 sebelum diperbarui ke file itu sendiri.
- Sebuah file diatur dengan 'T'atribut, tidak ada rereng ekor.
- File dengan atribut 'D', tidak akan lagi kandidat untuk cadangan saat proses pembuangan dijalankan.
- Saat file adau'Atribut dihapus, datanya disimpan. Ini memungkinkan pengguna untuk meminta ketidakjelasannya.
Operator
- + : Menambahkan atribut ke atribut file yang ada.
- - : Menghapus atribut ke atribut file yang ada.
- = : Simpan atribut yang ada yang dimiliki file.
Di sini, kita akan mendemonstrasikan beberapa contoh perintah chattr untuk mengatur/membuka atribut ke file dan folder.
1. Cara menambahkan atribut pada file untuk diamankan dari penghapusan
Untuk tujuan demonstrasi, kami telah menggunakan folder demo dan file penting_file.conf masing -masing. Sebelum menyiapkan atribut, pastikan untuk memverifikasi bahwa file yang ada memiliki atribut yang diatur menggunakan perintah 'ls -l'. Apakah Anda melihat hasilnya, saat ini tidak ada atribut yang ditetapkan.
[[Email Dilindungi] Tecmint]# ls -l Total 0 DRWXR-XR-X. 2 Root Root 6 Agustus 31 18:02 Demo -RWXRWXRWX. 1 root root 0 Agustus 31 17:42 PENTING_FILE.conf
Untuk mengatur atribut, kami menggunakan + menandatangani dan untuk tidak menggunakan menggunakan - Masuk dengan perintah chattr. Jadi, mari kita atur bit yang tidak dapat diubah pada file dengan +Saya Bendera untuk mencegah siapa pun menghapus file, bahkan pengguna root tidak memiliki izin untuk menghapusnya.
[[email dilindungi] tecmint]# chattr +i demo/ [[email dilindungi] tecmint]# chattr +i penting_file.conf
Catatan: Bit yang tidak berubah +Saya hanya dapat diatur oleh SuperUser (i.e root) pengguna atau pengguna dengan hak istimewa sudo dapat mengatur.
Setelah mengatur bit yang tidak dapat diubah, mari kita verifikasi atribut dengan perintah 'lsattr'.
[[email dilindungi] tecmint]# lsattr ---- i----------- ./demo ---- i----------- ./penting_file.conf
Sekarang, mencoba menghapus secara paksa, mengganti nama atau mengubah izin, tetapi itu tidak akan diizinkan mengatakan “Operasi tidak diizinkan“.
[[email dilindungi] tecmint]# rm -rf demo/ rm: tidak dapat menghapus âdemo/ â: operasi yang tidak diizinkan
[[email dilindungi] tecmint]# demo mv/ demo_alter mv: tidak dapat memindahkan âdemo/ Â ke âdemo_alterâ: operasi yang tidak diizinkan
[[Email Dilindungi] Tecmint]# Chmod 755 PENTING_FILE.Conf chmod: Mengubah izin âimportant_file.Confâ: Operasi tidak diizinkan
2. Cara tidak ada atribut pada file
Dalam contoh di atas, kami telah melihat cara mengatur atribut untuk mengamankan dan mencegah file dari penghapusan yang tidak disengaja, di sini dalam contoh ini, kami akan melihat cara mengatur ulang izin (atribut yang tidak disetel) dan memungkinkan untuk membuat file yang dapat diubah atau diubah menggunakan penggunaan yang dapat diubah -Saya bendera.
[[Email Dilindungi] tecmint]# chattr -i demo/ penting_file.conf
Setelah mengatur ulang izin, verifikasi status file yang tidak dapat diubah menggunakan 'lsattr' memerintah.
[[email dilindungi] tecmint]# lsattr ---------------- ./demo ---------------- ./penting_file.conf
Anda melihat pada hasil di atas bahwa '-Saya'Bendera dihapus, itu berarti Anda dapat menghapus semua file dan folder dengan aman berada di folder Tecmint.
[[email dilindungi] tecmint]# rm -rf * [[email dilindungi] tecmint]# ls -l total 0
3. Cara mengamankan /etc /passwd dan /etc /shadow file
Mengatur atribut yang tidak dapat diubah pada file /etc/passwd atau /etc/shadow, membuat mereka aman dari penghapusan atau tamper yang tidak disengaja dan juga akan menonaktifkan pembuatan akun pengguna.
[[email dilindungi] tecmint]# chattr +i /etc /passwd [[email dilindungi] tecmint]# chattr +i /etc /shadow
Sekarang coba buat pengguna sistem baru, Anda akan mendapatkan pesan kesalahan yang mengatakan 'Tidak dapat membuka /etc /passwd'.
[[email dilindungi] tecmint]# useradd tecmint useradd: tidak dapat membuka /etc /passwd
Dengan cara ini Anda dapat mengatur izin abadi pada file penting atau file konfigurasi sistem Anda untuk mencegah penghapusan.
4. Tambahkan data tanpa memodifikasi data yang ada pada file
Misalkan, Anda hanya ingin mengizinkan semua orang hanya menambahkan data pada file tanpa mengubah atau memodifikasi data yang sudah dimasukkan, Anda dapat menggunakan 'A'atribut sebagai berikut.
[[email dilindungi] tecmint]# chattr +contoh.txt [[email dilindungi] tecmint]# lsattr contoh.txt ----- a ---------- contoh.txt
Setelah mengatur mode append, file dapat dibuka untuk menulis data hanya dalam mode apend. Anda dapat membuka atribut append sebagai berikut.
[[email dilindungi] tecmint]# chattr -a contoh.txt
Sekarang coba ganti konten yang sudah ada di file contoh.txt, Anda akan mendapatkan kesalahan mengatakan 'Operasi tidak diizinkan'.
[[email dilindungi] tecmint]# echo "ganti contil di file."> Contoh.txt -bash: contoh.txt: operasi tidak diizinkan
Sekarang coba tambahkan konten baru di file yang ada contoh.txt dan verifikasi.
[[email dilindungi] tecmint]# echo "ganti contil di file.">> Contoh.txt
[[Email Dilindungi] Tecmint]# Contoh Cat.txt di sini adalah contoh untuk menguji 'atribut' rata -rata ditambahkan. ganti berisi file.
5. Cara mengamankan direktori
Untuk mengamankan seluruh direktori dan file -nya, kami gunakan '-R'(Rekursif) beralih dengan'+Saya'Bendera bersama dengan jalur lengkap folder.
[[email dilindungi] tecmint]# chattr -r +i myfolder
Setelah mengatur atribut secara rekursif, cobalah untuk menghapus folder dan file.
[[email dilindungi] tecmint]# rm -rf myfolder/ rm: tidak dapat menghapus 'myfolder/': operasi tidak diizinkan
Untuk tidak disetel izin, kami menggunakan sakelar '-r' yang sama (rekursif) dengan bendera '-i' bersama dengan jalur lengkap folder.
[[email dilindungi] tecmint]# chattr -r -i myfolder
Itu dia! Untuk mengetahui lebih lanjut tentang atribut perintah chattr, bendera, dan opsi menggunakan halaman pria.
- « Kelola beberapa disk manajemen volume logis menggunakan striping I/O
- Instalasi Jaringan “Debian 7 (Wheezy) pada mesin klien menggunakan server boot jaringan DNSMASQ »