5 chattr skipanir til að gera mikilvægar skrár UMBREYTanlegar (óbreytanlegar) í Linux
chattr (Change Attribute) er Linux skipanalínuforrit sem er notað til að stilla/afstilla ákveðna eiginleika í skrá í Linux kerfi til að tryggja að mikilvægar skrár og möppur verði eytt fyrir slysni eða breytt, jafnvel þó að þú sért skráður inn sem rót notandi.
Í innfæddum Linux skráarkerfum, þ.e. ext2, ext3, ext4, btrfs, o.s.frv. Maður getur ekki eytt eða breytt skrá/möppu þegar eiginleikar eru settir með chattr skipuninni, jafnvel þó að maður hafi fullar heimildir á því.
Þetta er mjög gagnlegt til að stilla eiginleika í kerfisskrám eins og passwd og shadow skrám þar sem upplýsingar notandans eru.
# chattr [operator] [flags] [filename]
Eftirfarandi er listi yfir algenga eiginleika og tengda fána sem hægt er að stilla/afstilla með chattr skipuninni.
- Ef skrá er opnuð með „A“ eigindinni stillt er tímaskrá hennar ekki uppfærð.
- Ef skrá er breytt með „S“ eigindinni eru breytingarnar uppfærslur samstillt á disknum.
- Skrá er stillt með 'a' eigind, aðeins hægt að opna í append ham til að skrifa.
- Skrá er stillt með 'i' eigind, ekki hægt að breyta (óbreytanleg). Þýðir ekkert endurnefna, engin táknræn hlekkur, engin framkvæmd, engin skrifanleg, aðeins ofurnotandi getur afstillt eiginleikann.
- Skrá með „j“ eigindinni er stillt, allar upplýsingar hennar eru uppfærðar í ext3 dagbókina áður en þær eru uppfærðar í sjálfa skrána.
- Skrá er stillt með „t“ eigind, engin samruna.
- Skrá með eigindinni 'd', mun ekki lengur nota til öryggisafrits þegar dumpferlið er keyrt.
- Þegar skrá hefur „u“ eigind er eytt, eru gögn hennar vistuð. Þetta gerir notandanum kleift að biðja um afturköllun þess.
- + : Bætir eigindinni við núverandi eiginleika skráanna.
- – : Fjarlægir eigindina fyrir núverandi eigind skráanna.
- = : Haltu núverandi eiginleikum sem skrárnar hafa.
Hér ætlum við að sýna nokkur af chattr skipunardæmunum til að stilla/afstilla eiginleika í skrá og möppur.
1. Hvernig á að bæta við eiginleikum á skrám til að tryggja gegn eyðingu
Til kynningar höfum við notað möppuna demo og skrána important_file.conf í sömu röð. Áður en þú setur upp eiginleika, vertu viss um að ganga úr skugga um að núverandi skrár séu með einhverja eiginleika sem eru stilltir með „ls -l“ skipuninni. Sástu niðurstöðurnar, sem stendur er engin eigind stillt.
ls -l total 0 drwxr-xr-x. 2 root root 6 Aug 31 18:02 demo -rwxrwxrwx. 1 root root 0 Aug 31 17:42 important_file.conf
Til að stilla eiginleika notum við + táknið og til að afvirkja notum við – táknið með chattr skipuninni. Svo skulum við stilla óbreytanlegan bita á skrárnar með +i fánum til að koma í veg fyrir að einhver eyði skrá, jafnvel rótnotandi hefur ekki leyfi til að eyða henni.
chattr +i demo/ chattr +i important_file.conf
Athugið: Óbreytanlegi bitinn +i getur aðeins verið stilltur af ofurnotanda (þ.e. rót) notanda eða notandi með sudo réttindi getur stillt.
Eftir að hafa stillt óbreytanlegan bita skulum við staðfesta eiginleikann með skipuninni 'lsattr'.
lsattr ----i----------- ./demo ----i----------- ./important_file.conf
Reyndi nú að eyða kröftuglega, endurnefna eða breyta heimildunum, en það mun ekki leyfa segir „Aðgerð ekki leyfð“.
rm -rf demo/ rm: cannot remove âdemo/â: Operation not permitted
mv demo/ demo_alter mv: cannot move âdemo/â to âdemo_alterâ: Operation not permitted
chmod 755 important_file.conf chmod: changing permissions of âimportant_file.confâ: Operation not permitted
2. Hvernig á að afsetja eiginleika á skrám
Í dæminu hér að ofan höfum við séð hvernig á að stilla eigind til að tryggja og koma í veg fyrir að skrár verði eytt fyrir slysni, hér í þessu dæmi munum við sjá hvernig á að endurstilla (afstilla eigind) heimildir og leyfa að gera skrár breytanlegar eða breyta með - ég flaggi.
chattr -i demo/ important_file.conf
Eftir að hafa endurstillt heimildir skaltu staðfesta óbreytanlega stöðu skráa með „lsattr“ skipuninni.
lsattr ---------------- ./demo ---------------- ./important_file.conf
Þú sérð í ofangreindum niðurstöðum að „-i“ fáninn fjarlægður, það þýðir að þú getur örugglega fjarlægt alla skrána og möppuna sem eru í tecmint möppunni.
rm -rf * ls -l total 0
3. Hvernig á að tryggja /etc/passwd og /etc/shadow skrár
Með því að stilla óbreytanleg eigind á skrár /etc/passwd eða /etc/shadow tryggir það þær fyrir óviljandi fjarlægingu eða átt við og einnig mun það slökkva á stofnun notandareiknings.
chattr +i /etc/passwd chattr +i /etc/shadow
Reyndu nú að búa til nýjan kerfisnotanda, þú munt fá villuskilaboð sem segja 'getur ekki opnað /etc/passwd'.
useradd tecmint useradd: cannot open /etc/passwd
Þannig geturðu stillt óbreytanlegar heimildir á mikilvægum skrám eða kerfisstillingarskrám til að koma í veg fyrir eyðingu.
4. Bættu við gögnum án þess að breyta núverandi gögnum á skrá
Segjum sem svo að þú viljir aðeins leyfa öllum að bæta við gögnum í skrá án þess að breyta eða breyta þegar slegnum gögnum, þú getur notað 'a' eigindina sem hér segir.
chattr +a example.txt lsattr example.txt -----a---------- example.txt
Eftir að þú hefur stillt append mode er hægt að opna skrána til að skrifa gögn eingöngu í append mode. Þú getur afstillt append eigindina sem hér segir.
chattr -a example.txt
Reyndu nú að skipta út efni sem þegar er til í skránni example.txt, þú munt fá villu sem segir 'Aðgerð ekki leyfð'.
echo "replace contain on file." > example.txt -bash: example.txt: Operation not permitted
Reyndu nú að bæta við nýju efni við núverandi skrá example.txt og staðfestu það.
echo "replace contain on file." >> example.txt
cat example.txt Here is the example to test 'a' attribute mean append only. replace contain on file.
5. Hvernig á að tryggja möppur
Til að tryggja alla möppuna og skrár hennar, notum við „-R“ (endurkvæmt) rofa með „+i“ fána ásamt fullri slóð möppunnar.
chattr -R +i myfolder
Eftir að hafa stillt endurkvæma eiginleika skaltu reyna að eyða möppunni og skrám hennar.
rm -rf myfolder/ rm: cannot remove 'myfolder/': Operation not permitted
Til að afvirkja leyfi notum við sama „-R“ (endurkvæmt) rofa með „-i“ fána ásamt fullri slóð möppunnar.
chattr -R -i myfolder
Það er það! Til að vita meira um chattr skipanaeiginleika, fána og valkosti, notaðu mannasíðurnar.