Segurança de arquivos com chattr – Atributos

Muitas vezes deixado de lado esse programa é fantástico no meu ponto de visto e se bem utilizado pode poupar uma bela dor de cabeça.

O chattr (change attributes) é utilizado para alterar atributos de arquivos em um sistema de arquivos Linux. Ele é utilizado juntamento com os operadores lógicos + e – para, respectivamente, dar ou retirar um atributo a um arquivo.
Os atributos que podem ser utilizados são:

a -> append only
c -> compressed
d -> no dump
e -> extent format
i -> immutable
j -> data journalling
s -> secure deletion
t -> no tail-merging
u -> undeletable
A -> no atime updates
D -> synchronous directory updates
S -> synchronous updates
T -> top of directory hierarchy

Exemplo:

chattr +i /etc/sshd_config

[ Torna a sshd_config imutável, nem mesmo o root poderá alterar esse arquivo, para fazê-lo será necessário primeiro retirar esse atributo com: chattr -i /etc/sshd_config ]

Para adicionar atributos recursivamente você pode utilizar o -R ex:
chattr -R +i /home/jose/imutaveis/*

Outra forma interessante de uso é o +u que proíbe a remoção do arquivo até pelo root antes de se retirar o atributo com -u

Para saber quais atributos um arquivo tem você usa o lsattr Ex:

lsattr arquivo.conf
—-i————e- arquivo.conf

É básicamente isso! Não vou me alongar muito!

Sucesso!

Compartilhe:
  • Print
  • Live
  • Technorati
  • Twitter
  • Google Bookmarks
  • email
  • StumbleUpon
  • del.icio.us
  • Facebook
  • LinkedIn
  • Slashdot
  • Rec6
  • PDF
  • Orkut

Outros artigos que você pode gostar

Esta entrada foi publicada em Linha de Comando, Segurança e marcada com a tag , , , . Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>