Команда chattr: управляем атрибутами файлов

Синтаксис команды chattr [ -RV ] [ -v версия ] [ атрибуты ] файл/директория

-R – рекурсивное изменение атрибутов каталогов и их содержимого, игнорирование символических ссылок во время рекурсии;
-v version – вывод версии и номера сборки файловой системы;
-V – вывод версии программы;
-d – показ данных по всем атрибутам для всех каталогах;
– вывод атрибутов для всех файлов.

Атрибуты

а – разрешается добавлять информацию в файл или каталог, но изменять или удалять ее нельзя;
с – автоматическое сжатие файла при записи на диск;
D – синхронное обновление каталогов;
d – если запущена утилита dump, не выполняется бэкап для файла;
i – файлу присваивается статус неизменяемого;
j – все данные файла перед записью сохраняются в системный журнал;
s – обнуление блоков файла;
S – синхронное обновление;
u – содержимое файла сохраняется даже при его удалении.

Примеры

Присвоение файлу статус неизменяемого

Теперь внести правки, перезаписать или удалить этот файл не может даже суперпользователь. Любые манипуляции с правами файла можно делать только после отключения атрибута.

Чтобы посмотреть, установился ли наш атрибут, используем команду lsattr

Чтобы удалить этот атрибут

Добавление данных в файл без изменения содержимого

Если мы хотим разрешить каждому добавлять информацию в файл без изменения уже введенных данных, используем ключ a.

Проверяем командой

chattr

Теперь попробуем внести изменения в содержимое файла file2.txt

Добавим содержимое файла file1.txt в файл file2.txt

Получаем сообщение о том, что это действие запрещено.

Обеспечение безопасности каталогов

Чтобы присвоить каталогу статус неизменяемого, мы используем опцию –R с атрибутом +i и указываем имя каталога.

Теперь попробуем удалить каталог вместе с содержимым

Получаем сообщение

Отменяем запрет при помощи атрибута -i

Добавить комментарий

Войти с помощью: 
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля
51276208