Introduzione
Il chattr command in Linux è un comando del file system utilizzato per modificare gli attributi di un file in una directory. L'uso principale di questo comando è rendere diversi file incapaci di essere modificati per utenti diversi dal superutente. Poiché sappiamo che Linux è un sistema operativo multiutente, esiste la possibilità che un utente possa eliminare un file che preoccupa molto un altro utente, afferma l'amministratore. Per evitare questo tipo di scenari, Linux fornisce 'chattr '. In breve, 'chattr' può rendere un file immutabile, non cancellabile, solo appendibile e molti altri!
Sinossi
chattr [ -RVf ] [ -v version ] [ mode ] files...All'inizio di una stringa di modalità, deve apparire uno dei seguenti operatori:
- '+ ' :Aggiunta di attributi selezionati agli attributi esistenti dei file.
- E '– ' :rimuove gli attributi selezionati.
- '= ' :Fa sì che gli attributi selezionati siano gli unici che hanno i file.
Il formato della modalità simbolica è:
{+|-|=}[aAcCdDeijsStTu]Di seguito è riportato l'elenco degli attributi comuni e dei flag associati che possono essere impostati/disattivati utilizzando il comando chattr:
- A set :il record atime non aggiornato.
- S set :le modifiche aggiornate in modo sincrono sul disco.
- a set :il file può essere aperto solo in modalità append per la scrittura.
- io set :il file non può essere modificato (immutabile), l'unico superutente può annullare l'impostazione dell'attributo.
- j set :tutte le informazioni sui file vengono aggiornate al journal ext3 prima di essere aggiornate al file stesso.
- t set :non è consentita la fusione delle code.
- d set :non più candidati per il backup durante il processo di dump .
- tu set :Quando un tale file viene eliminato, i suoi dati vengono salvati consentendo all'utente di chiederne l'annullamento.
Quindi di seguito sono riportate le diverse opzioni del comando chattr:
- -R :Utilizzato per visualizzare ricorsivamente gli attributi dell'elenco delle directory e il loro contenuto.
- -V :Mostrerà la versione del programma.
- -a :Utilizzato per elencare tutti i file di una directory che include anche il il cui nome inizia con un punto('.').
- -d :Questa opzione elencherà le directory come file normali invece di elencarne il contenuto.
- -v :Utilizzato per visualizzare la versione/numero di generazione del file ecc.
Utilizzo di chat Comando: Il chattr' può_essere utilizzato per preservare alcuni file di sistema che sono molto importanti e devono rimanere nel PC host, qualunque cosa accada. Anche per rendere una directory non cancellabile o non modificabile per utenti diversi dal superutente, questo è necessario. L'uso comune di "chattr" è il seguente:-
chattr [OPERATOR][Flags] FILEUtilizza l'attributo 'i' per rendere immutabile un file
Il comando "chattr" utilizzato per rendere i file immutabili. Immutabile significa che il file non può_essere spostato, rinominato o eliminato.
Qui daremo il flag "i" a un file chiamato "unixcop.txt" come esempio:
[qadry@unixcop ~]# chattr +i unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
----i--------------- ./unixcop.txt
[qadry@unixcop ~]# Puoi usare “lsattr” per controllare gli attributi del file.
Come puoi vedere nello screenshot sopra, l'attributo "i" è stato impostato e il file è diventato immutabile.
L'attributo 'i' può anche_essere utilizzato per rendere immutabili le directory.
Rimuovi l'attributo "i" dal file
Una volta che l'attributo 'i' è stato impostato, il file può essere modificato o eliminato solo una volta che l'attributo è stato rimosso dall'utente root. Utilizzare l'operatore '-' con l'opzione per rimuovere l'attributo:
[qadry@unixcop ~]# chattr -i unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
-------------------- ./unixcop.txt
[qadry@unixcop ~]#utilizza l'attributo 'a' per aprire il file in modalità di aggiunta
Possiamo usare l'attributo 'a' per aprire il file in modalità append. In modalità di aggiunta, gli utenti possono solo aggiungere dati a un file senza modificare i dati già presenti nel file.
[qadry@unixcop ~]# chattr +a unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
-----a-------------- ./unixcop.txt
[qadry@unixcop ~]# Come puoi vedere nello screenshot qui sotto quando provo ad aggiungere più dati nel file di testo usando il comando echo il terminale mi dà un errore:
[qadry@unixcop ~]# echo "Hello Unixcop" > unixcop.txt
-bash: unixcop.txt: Operation not permitted
[qadry@unixcop ~]#Possiamo aggiungere i dati al file usando l'operatore “>>” invece dell'operatore “>”:
[qadry@unixcop ~]# echo "Hello Unixcop" >> unixcop.txt
[qadry@unixcop ~]# cat unixcop.txt
Hello Unixcop
[qadry@unixcop ~]#Rendere sicure le directory
Il flag +i' può_essere utilizzato per una directory (come mostrato di seguito) per rendere la directory immutabile. Inoltre, qui viene utilizzato il flag -R', che rende la chiamata ricorsiva e anche tutti i file secondari e le directory sono immutabili.
[qadry@unixcop ~]# chattr -R +i temp/
[qadry@unixcop ~]# rm -rf temp/
rm: cannot remove 'temp/': Operation not permitted
[qadry@unixcop ~]# lsattr -R temp/
-----i--------e------ temp/unixcop_file.txt
[qadry@unixcop ~]# chattr -R -i temp/
[qadry@unixcop ~]# lsattr -R temp/
--------------e------ temp/unixcop_file.txt
[qadry@unixcop ~]#
Aggiungi l'attributo 'j' per aggiornare i dati del file al journal ext3
Utilizzando l'attributo 'j', i dati dell'attributo files verranno_aggiornati al journal ext3 prima del file stesso:
[qadry@unixcop ~]# chattr +j unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
-----j-------------- ./unixcop.txt
[qadry@unixcop ~]# Conclusione
Il comando "chattr" è uno strumento molto utile per gli amministratori. Consente loro di modificare i permessi dei file che aiutano nella protezione di file importanti e ne impedisce l'alterazione.