Chattr
El comando chattr está incluído dentro del paquete e2fsprogs, instalado ya por defecto en las distribuciones linux, y funciona con los sistemas de ficheros ext2 y ext3.
Lo que hace este mandato es asignar ciertos atributos y permisos a los archivos que nosotros especifiquemos, con el objetivo de protegerlos de intrusos. Se pueden aplicar varios, uno de ellos es el de dar inmunidad. Es decir, no se podrán realizar modificaciones sobre él, ni eliminar, ni mover, ni añadir información y tampoco podrán ser enlazados, ni siquiera siendo root, que será el único que tendrá la opción de dar o quitar. Así que también cuidado sobre qué archivos se aplica, por ejemplo sobre los logs.
Pero antes de comenzar a usarlo en serio podemos hacer una prueba con uno cualquiera que hayamos creado para tal fin y ver su funcionamiento.
Simpre logueados como root, para inmunizar usaremos:
chattr +i nombrearchivo
Ahora por ejemplo, intentad eliminarlo o realizar cualquier acción sobre él 
Para quitar esa inmunidad, también como super usuario:
chattr -i nombrearchivo
Otro que podría ser interesante es el de añadir solamente, que lo que sí nos permite es añadir datos pero no eliminarlos, tal y como comentamos líneas más arriba, para los logs, este atributo sí pudiera ser interesante:
chattr +a nombrearhivo
chattr -a nombrearchivo
(Siempre para dar signo + y para quitar signo -) .
Un poquito más, para saber que atributos tiene un fichero lo haremos con lsattar y nos mostrará algo como esto:
En esta imagen muestro como inmunizo un fichero y después compruebo su estado. Como se puede apreciar, aparece una i que me está indicando que es inmune.
Ahora se lo quito y vuelvo a comprobar:
Estaba pensando que en ocasiones cuando obtenemos un mensaje de error sobre un archivo que no se puede modificar, actualizar o mover, etc, sería interesante comprobar y realizar un lsattr, puede que la solución la tengamos más cerca de lo que nos pensamos.
Maribel
No hay comentarios.
Los comentarios están cerrados.