29 de junho de 2015 0 4726 Views

Aprenda a usar o comando chattr para bloquear arquivos e diretórios

Nesta dica da semana da 4Linux, iremos aprender o comando chattr, utilizado para bloquear arquivos e diretórios, ou seja criar restrições de acesso a diretórios e arquivos.

O que é?

Antes de iniciarmos a explicação do comando, é muito importante que você tenha como base o funcionamento do comando chattr, que de fato é para assegurar a modificação ou futuras alterações do arquivo ou diretório, onde mesmo contendo permissão total mediante ao arquivo, não é possível realizar a alteração ou até mesmo deletar.

Isto é muito utilizado em arquivos do sistema, como shadow e passwd, que contém todas as informações de usuário e senhas.

Sintaxe:

# chattr [operador] [chave] [nome do arquivo]

Operadores:

O operador “+” faz com que seja atributo seja adicionado ou seja trava o arquivo ou diretório.

O operador “- “ faz com que o atributo seja removido, remove a tranca do diretório ou arquivo.

-R

Recursivamente altera os atributos de diretórios e seus conteúdos. Os links simbólicos encontrados durante opção recursiva no diretório são ignorados.

-a

Um arquivo com o atributo ‘a’ só pode ser aberto em modo incremental para escrever. Somente o superusuário pode definir ou limpar este atributo.

-i

Um arquivo com o atributo ‘i’ não pode ser modificado: ele não pode ser excluído ou renomeado, nenhum link pode ser criado para este arquivo e os dados não podem ser gravados no arquivo. Somente o superusuário pode definir ou limpar este atributo.

Vamos criar um arquivo teste com usuário privilegiado (root):

# vim teste.txt

Testando o comando chattr.

De permissão total para esse arquivo:

# chmod 777 teste.txt

Atribua a chave +i no arquivo e em seguida tente edita-lo:

# chattr +i teste.txt

Remova a chave do arquivo:

# chattr -i teste.txt

Crie novamente um novo arquivo, entretanto desta vez, iremos atribuir a chave +a:

# vim teste2.txt

Testando a opção -a do chattr

Atribua a chave +a para o arquivo teste2.txt:

# chattr +a teste2.txt

Atribua um texto para o arquivo teste2.txt:

# echo “Realizando um Append” >> teste2.txt

A principal diferença da chave “+i” para a chave “+a” é que com a chave “+a” você consegue realizar um append, ou seja, acrescentar um novo valor ao arquivo, enquanto com a chave “+i” não será possível.

CURSOSCONSULTORIACONTATO

Anterior Domine o mercado de TI com o Curso Infraestrutura de Nuvens com OpenStack
Próxima Aprenda a usar o Netcat para auditoria de segurança em Linux
Categoria Infraestrutura TI

About author

Camila Silva
Camila Silva 76 posts

View all posts by this author →

Você pode gostar também

Descubra a união poderosa entre DevOps e Linux para otimizar processos de TI
DevOps

Descubra a união poderosa entre DevOps e Linux para otimizar processos de TI

‘Tecnologia’. Ao ouvir essa palavra, qual a primeira coisa que surge à mente? Inovação? Processamento de dados? Compartilhamento de informações? Agilidade? Todos esses conceitos e muitos outros são válidos ao

Previsão de problemas e tendências com Zabbix 3.0: Guia prático
Monitoramento TI

Previsão de problemas e tendências com Zabbix 3.0: Guia prático

A partir da versão 3.0 do Zabbix dois novos recursos, o forecast e timeleft, permitem fazer previsões sobre análise de dados coletados e criar alertas que antecipem problemas em potenciais.

Adeus gitRepo, IPVS, Ingress-NGINX: as novidades que o Kubernetes 1.36 traz
Infraestrutura TI

Adeus gitRepo, IPVS, Ingress-NGINX: as novidades que o Kubernetes 1.36 traz

Pois é, parece que abril foi o mês das despedidas no mundo do Kubernetes. No dia 22, o time de release entregou a versão 1.36 “Haru”  e junto com ela