Comando chattr no linux
No Linux, cada arquivo possui algumas propriedades de metadados, que incluem atributos e esses atributos podem ser definidos ou limpos, e poucos atributos só podem ser vistos. O objetivo principal deste comando é tornar os arquivos importantes seguros e impedir que sejam excluídos acidentalmente.
Em primeiro lugar, vamos verificar a sintaxe de “chattr”Comando:
ChatTr [Operator] [Flag] [nome do arquivo]
Os operadores são:
| Operadores | Descrição |
|---|---|
| + | Para adicionar o atributo a um arquivo |
| - | Para remover o atributo de um arquivo |
| = | Mantenha os atributos selecionados para ser o único atributo que os arquivos têm |
Agora vamos verificar a lista de bandeiras usadas com o “chattr”Comando:
| Bandeira | Descrição |
|---|---|
| A | Quando definido, um registro de tempo (tempo de acesso) permanece inalterado |
| S | Quando definido, as alterações são atualizadas de forma síncrona no disco |
| a | Quando definido, o arquivo é aberto no modo Apênder para escrever |
| eu | Quando definido, o arquivo se torna não modificável e apenas o superusor pode habilitá -lo |
| j | Quando definido, todas as informações são atualizadas no diário ext3 antes do próprio arquivo |
| t | Quando definido, sem fusão de cauda |
| você | Quando definido para um arquivo, seus dados são salvos. Isso permite que o usuário uselete o arquivo |
| e | Este atributo indica que o arquivo está usando as extensões para mapear o bloco na memória |
Vamos entender melhor o “chattr”Com exemplos:
Como adicionar restrição somente leitura a um arquivo usando o comando "chattr":
Em primeiro lugar, o uso mais comum do “chattr”Comando define a bandeira imutável“eu”. Vamos criar um arquivo pelo nome “meu arquivo.TXT”E faça com que seja somente leitura usando o comando:
$ sudo chattr +i myfile.TXT
Um ícone de bloqueio aparecerá no arquivo depois de aplicar o “eu”Flag, conforme mostrado na imagem acima. Depois de definir a bandeira, o arquivo não será mais editável, como mostrado na imagem a seguir:
Múltiplos sinalizadores também podem ser definidos; Por exemplo, se você deseja fazer um arquivo somente leitura e restringir o registro de acesso também, use:
$ sudo chattr +ia myfile.TXT
Como remover a restrição somente leitura a um arquivo usando o comando "chattr":
Se você deseja remover estas configurações, use o comando dado abaixo:
$ sudo chattr -i myfile.TXT
Como pode ser visto, o arquivo agora pode ser modificado após a eliminação do “eu" bandeira.
Como fornecer acesso somente para append a um arquivo usando o comando "chattr":
Para dar permissão apenas para append para um arquivo, um “a”A bandeira pode ser definida. O objetivo de “a”O Flag é permitir que os usuários adicionem algo a um arquivo e restrinja a alteração de dados que já estão no arquivo:
$ sudo chattr +um myfile.TXT
Vamos verificar com um exemplo:
Como mostrado nas imagens acima, o texto só pode ser anexado, mas não pode substituir o texto existente.
Da mesma forma, para remover o uso de acesso:
$ sudo chattr -um myfile.TXT
Depois de remover a restrição, o arquivo pode ser substituído, conforme representado nas imagens acima.
Como definir a restrição para um diretório usando o comando "chattr":
Um todo diretamente também pode ser restrito usando o “chattr”Comando. Para este guia, criei um diretório com o nome de "Mydir" com alguns arquivos:
$ sudo chattr -r +i ./mydir/
Para verificar, tente remover um arquivo:
Como pode ser visto, a operação não é permitida.
Como verificar os atributos aplicados "chattr" a um arquivo:
Para verificar quais atributos foram definidos, use o comando mostrado abaixo:
$ lsattr myfile.TXT
Conclusão:
Alterar atributo é a ferramenta útil da linha de comando para modificar as permissões de arquivo. Ajuda a proteger os arquivos importantes e impedir que sejam alterados se o seu sistema usar vários usuários. Neste guia, discutimos como usar o “chattr”Comando para modificar as propriedades dos metadados para alterar a permissão do arquivo usando sinalizadores diferentes.