pra não esquecer…

outubro 6th, 2007

Proteger arquivos no linux contra remoção/edição até para root

Posted by Felipe Olivaes in xalassa

para evitar bigodadas, as vezes é bom proteger os arquivos até para o root! =)

o comando maravilho é chattr, abaixo tem algumas especificações:

* A – Os arquivos que tiverem essa opção, o seu registro da data de acesso não é alterado.
* a – Com essa opção você pode apenas adicionar conteúdo ao arquivo. (Apenas o root pode utilizar)
* c – O arquivo que tiver essa opção é automaticamente compactado pelo no disco pelo kernel. A leitura do arquivo irá mostrar o conteúdo normalmente. Quando forem feitas alterações, elas são comprimidas antes de serem gravadas no disco.
* D – Quando um diretório com essa opção é alterado, as modificações são escritas sincronizadas no disco. Isso é equivalente a opção de montagem dirsync.
* d – Quando o comando dump for utilizado o arquivo que contiver essa opção não será feito o backup.
* i – O arquivo que contiver essa opção não pode ser alterado, apagado ou renomeado, também não será possível criar links para este arquivo. (Apenas o root pode utilizar)
* s – Quando um arquivo com essa opção é deletado, seus blocos serão zerados e gravados novamente no disco.
* S – Quando um arquivo com essa opção é alterado, as modificações são gravadas sincronizadas no disco, isto é equivalente a opção de montagem sync.
* u – Quando um arquivo com essa opção é removido, seu conteúdo é salvo. Isto permite o usuário a restaurar seu conteúdo.

Exemplo:
[code]# chattr +i arquivo
# lsattr arquivo
—-i——– /blablabla/arquivo
# rm -f arquivo
rm: remove write-protected regular file `/etc/lilo.conf’? y
rm: cannot remove `teste’: Operation not permitted[/code]

isso evita mtos problemas… =)

One Response to ' Proteger arquivos no linux contra remoção/edição até para root '

Subscribe to comments with RSS or TrackBack to ' Proteger arquivos no linux contra remoção/edição até para root '.

  1. rafael said,

    on outubro 28th, 2007 at 4:47 pm

    bahh mtu bommmmmmmmmmmmmmmmmmmmmmmm

Leave a reply


 



nuvem de tags:

24 horas acentuação Apache bash benchmark bios boot celular centos charset comando console Download esxi Firebird firefox http importação intel ipod kinghost legenda Linux lost mod_deflate msn mssql MySQL owner Padel PHP placa mãe portabilidade Postgre SQL recovery root password rewrite shell sinuca sql server svn temporada completa veronica mars vmware Windows ícones