5 'Chattr' memerintahkan untuk membuat fail penting tidak berubah (tidak berubah) di Linux
- 889
- 196
- Dale Harris II
chattr (Atribut Tukar) adalah utiliti Linux baris perintah yang digunakan untuk menetapkan/tidak menyegarkan atribut tertentu ke fail dalam sistem Linux untuk mendapatkan penghapusan atau pengubahsuaian fail dan folder penting yang tidak disengajakan, walaupun anda dilog masuk sebagai pengguna akar.
Di sistem fail asli linux i.e. ext2, ext3, ext4, btrfs, dll. Menyokong semua bendera, walaupun semua bendera tidak akan menyokong semua FS bukan asli. Seseorang tidak dapat memadam atau mengubah suai fail/folder sekali atribut ditetapkan dengan arahan chattr, walaupun seseorang mempunyai kebenaran penuh mengenainya.
5 Contoh Perintah ChattrIni sangat berguna untuk menetapkan atribut dalam fail sistem seperti fail passwd dan bayangan di mana maklumat pengguna mengandungi.
Sintaks Chattr
# chattr [operator] [flags] [nama fail]
Atribut dan bendera
Berikut adalah senarai atribut biasa dan bendera yang berkaitan boleh ditetapkan/unset menggunakan arahan chattr.
- Sekiranya fail diakses dengan 'A'Set atribut, rekod atime tidak dikemas kini.
- Sekiranya fail diubah suai dengan 'S'Set atribut, perubahan adalah kemas kini serentak pada cakera.
- Fail ditetapkan dengan 'a'Atribut, hanya boleh dibuka dalam mod tambahan untuk menulis.
- Fail ditetapkan dengan 'i'Atribut, tidak dapat diubah suai (tidak berubah). Bermaksud tidak menamakan semula, tidak ada penciptaan pautan simbolik, tidak ada pelaksanaan, tidak boleh ditulis, hanya superuser yang dapat menyegarkan atribut.
- Fail dengan 'j'Atribut ditetapkan, semua maklumatnya dikemas kini ke jurnal ext3 sebelum dikemas kini ke fail itu sendiri.
- Fail ditetapkan dengan 't'atribut, tidak ada ekor.
- Fail dengan atribut 'd', Tidak akan calon lagi untuk sandaran apabila proses pembuangan sampah dijalankan.
- Apabila fail mempunyai 'u'Atribut dipadam, datanya disimpan. Ini membolehkan pengguna meminta undetetinya.
Pengendali
- + : Menambah atribut ke atribut sedia ada fail.
- - : Menghapuskan atribut ke atribut sedia ada fail.
- = : Simpan atribut sedia ada yang dimiliki oleh fail.
Di sini, kami akan menunjukkan beberapa contoh perintah Chattr untuk menetapkan/tidak jelas atribut ke fail dan folder.
1. Cara Menambah Atribut pada Fail untuk Mengamankan Dari Pemadaman
Untuk tujuan demonstrasi, kami telah menggunakan folder demo dan fail PENTING_FILE.Conf masing -masing. Sebelum menubuhkan atribut, pastikan untuk mengesahkan bahawa fail yang ada mempunyai atribut yang ditetapkan menggunakan perintah 'ls -l'. Adakah anda melihat hasilnya, pada masa ini tidak ada atribut yang ditetapkan.
[[dilindungi e-mel] tecmint]# ls -l total 0 drwxr-xr-x. 2 akar akar 6 Ogos 31 18:02 Demo -RWXRWXRWX. 1 root root 0 Ogos 31 17:42 PENTING_FILE.Conf
Untuk menetapkan atribut, kami menggunakan + menandatangani dan tidak tersendiri menggunakan - Tandatangan dengan arahan Chattr. Oleh itu, mari kita tetapkan sedikit tidak berubah pada fail dengan +i bendera untuk mengelakkan sesiapa daripada memadam fail, walaupun pengguna root tidak mempunyai kebenaran untuk memadamkannya.
[[dilindungi e -mel] tecmint]# chattr +i demo/ [[e -mel dilindungi] tecmint]# chattr +i patipect_file.Conf
Catatan: Bit tidak berubah +i hanya boleh ditetapkan oleh superuser (i.e root) pengguna atau pengguna dengan keistimewaan sudo dapat menetapkan.
Setelah menetapkan sedikit tidak berubah, mari sahkan atribut dengan perintah 'lsattr'.
[[dilindungi e-mel] tecmint]# lsattr ---- i----------- ./demo ---- i----------- ./PENTING_FILE.Conf
Sekarang, cuba memadam dengan kuat, menamakan semula atau mengubah kebenaran, tetapi tidak akan dibenarkan berkata "operasi tidak dibenarkan".
[[dilindungi e -mel] tecmint]# rm -rf demo/ rm: tidak dapat mengeluarkan âdemo/ â: operasi tidak dibenarkan
[[dilindungi e -mel] tecmint]# mv demo/ demo_alter mv: tidak dapat bergerak âdemo/ Â to âdemo_alterâ: Operasi tidak dibenarkan
[[dilindungi e -mel] tecmint]# chmod 755 penting_file.conf chmod: Menukar keizinan âimportant_file.Confâ: Operasi tidak dibenarkan
2. Cara Menghidupkan Atribut pada Fail
Dalam contoh di atas, kami telah melihat bagaimana untuk menetapkan atribut untuk menjamin dan mencegah fail dari penghapusan yang tidak disengajakan, di sini dalam contoh ini, kita akan melihat bagaimana untuk menetapkan semula (atribut tidak jelas) keizinan dan membolehkan membuat fail boleh diubah atau boleh diubah menggunakan -i bendera.
[[dilindungi e -mel] tecmint]# chattr -i demo/ penting_file.Conf
Selepas menetapkan semula keizinan, sahkan status fail yang tidak berubah menggunakan 'lsattr'Perintah.
[[dilindungi e -mel] tecmint]# lsattr ---------------- ./demo ---------------- ./PENTING_FILE.Conf
Anda lihat dalam hasil di atas bahawa '-i'Bendera dikeluarkan, ini bermakna anda dapat mengeluarkan semua fail dan folder dengan selamat di folder Tecmint.
[[dilindungi e -mel] tecmint]# rm -rf * [[dilindungi e -mel] tecmint]# ls -l total 0
3. Cara menjamin /etc /passwd dan /etc /shadow files
Menetapkan atribut yang tidak berubah pada fail /etc/passwd atau /etc/bayangan, membuat mereka selamat dari penyingkiran atau penyamaran yang tidak disengajakan dan juga akan melumpuhkan penciptaan akaun pengguna.
[[dilindungi e -mel] tecmint]# chattr +i /etc /passwd [[e -mel dilindungi] tecmint]# chattr +i /etc /shadow
Sekarang cuba buat pengguna sistem baru, anda akan mendapat mesej ralat 'Tidak boleh dibuka /etc /passwd'.
[[dilindungi e -mel] tecmint]# userAdd tecmint userAdd: tidak boleh buka /etc /passwd
Dengan cara ini, anda boleh menetapkan keizinan yang tidak berubah pada fail penting atau fail konfigurasi sistem anda untuk mengelakkan penghapusan.
4. Tambah data tanpa mengubah data sedia ada pada fail
Katakan, anda hanya mahu membenarkan semua orang hanya memasukkan data pada fail tanpa menukar atau mengubahsuai data yang sudah dimasukkan, anda boleh menggunakan 'a'atribut seperti berikut.
[[dilindungi e -mel] tecmint]# chattr +contoh.txt [[dilindungi e -mel] tecmint]# LSATTR Contoh.TXT ----- A ---------- Contohnya.txt
Setelah menetapkan mod tambah, fail boleh dibuka untuk menulis data dalam mod tambah sahaja. Anda boleh menyahteskan atribut tambahan seperti berikut.
[[dilindungi e -mel] tecmint]# chattr -a contoh.txt
Sekarang cuba ganti kandungan yang ada pada fail Contoh.txt, anda akan mendapat kesilapan yang mengatakan 'operasi tidak dibenarkan'.
[[dilindungi e -mel] tecmint]# echo "Ganti mengandungi fail."> Contoh.TXT -Bash: Contohnya.TXT: Operasi tidak dibenarkan
Sekarang cuba tambah kandungan baru pada fail yang ada Contoh.txt dan mengesahkannya.
[[dilindungi e -mel] tecmint]# echo "Ganti mengandungi fail.">> Contoh.txt
[[dilindungi e -mel] tecmint]# Contoh Cat.TXT di sini adalah contoh untuk menguji 'A' Atribut Maksud Tambakan Sahaja. ganti mengandungi fail.
5. Cara Mengamankan Direktori
Untuk menjamin keseluruhan direktori dan failnya, kami menggunakan '-R'(berulang) beralih dengan'+i'Bendera bersama dengan laluan penuh folder.
[[dilindungi e -mel] tecmint]# chattr -r +i myfolder
Setelah menetapkan atribut rekursif, cuba padamkan folder dan failnya.
[[dilindungi e -mel] tecmint]# rm -rf myfolder/ rm: tidak dapat mengeluarkan 'myfolder/': operasi tidak dibenarkan
Untuk kebenaran yang tidak tersendiri, kami menggunakan switch '-r' (rekursif) yang sama dengan bendera '-i' bersama-sama dengan laluan penuh folder.
[[dilindungi e -mel] tecmint]# chattr -r -i myfolder
Itu sahaja! Untuk mengetahui lebih lanjut mengenai atribut perintah Chattr, bendera dan pilihan Gunakan halaman lelaki.
- « Mengurus pelbagai cakera pengurusan kelantangan logik menggunakan jalur I/O
- Pemasangan Rangkaian Debian 7 (Wheezy) pada Mesin Pelanggan Menggunakan Pelayan Boot Rangkaian DNSMASQ »