Translate

martes, febrero 03, 2015

chattr, comando para "sellar" ficheros y dejarlos imposibles de modificar

#chattr----> El mandato chattr se utiliza para cambiar los atributos de los sistemas de ficheros ext2 y ext3. Desde cierto punto de vista, es análogo al mandato chmod, pero con diferente sintaxis y opciones. Utilizado adecuadamente, dificulta las acciones en el sistema de ficheros por parte de un intruso que haya logrado suficientes privilegios en un sistema.

Opciones.


-R
Cambia recursivamente los atributos de directorios y sus contenidos. Los enlaces simbólicos que se encuentren, son ignorado
-V
Salida de charttr más descriptiva, mostrando además la versión del programa.
-v
Ver el número de versión del programa.

Operadores.


+
Hace que se añadan los atributos especificados a los atributos existentes de un fichero.
-
Hace que se eliminen los atributos especificados de los atributos existentes de un fichero
=
Hace que solamente haya los atributos especificados.

Atributos.


A
Establece que la fecha del último acceso (atime) no se modifica.
a
Establece que el fichero solo se puede abrir en modo de adjuntar para escritura.
c
Establece que el fichero es comprimido automáticamente en el disco por el núcleo del sistema operativo. Al realizar lectura de este fichero, se descomprimen los datos. La escritura de dicho fichero comprime los datos antes de almacenarlos en el disco.
D
Cuando se trata de un directorio, establece que los datos se escriben de forma sincrónica en el disco. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción dirsync del mandato mount, pero aplicada a un subconjunto de ficheros.
d
Establece que el fichero no sea candidato para respaldo al utilizar la herramienta dump.
i
Establece que el fichero será inmutable. Es decir, no puede ser eliminado, ni renombrado, no se pueden apuntar enlaces simbólicos, ni escribir datos en el fichero.
j
En los sistemas de ficheros ext3, cuando se montan con las opciones data=ordered o data=writeback, se establece que el fichero será escrito en el registro por diario (Journal). Si el sistema de ficheros se monta con la opción data=journal (opción predeterminada), todo el sistema de ficheros se escribe en el registro por diario y por lo tanto el atributo no tiene efecto.
s
Cuando un fichero tiene este atributo, los bloques utilizados en el disco duro son escritos con ceros, de modo que los datos no se puedan recuperar por medio alguno. Es la forma más segura de eliminar datos.
S
Cuando el fichero tiene este atributo, sus cambios son escritos de forma sincrónica en el disco duro. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción sync del mandato mount.
u
Cuando un fichero con este atributo es eliminado, sus contenidos son guardados permitiendo recuperar el fichero con herramientas para tal fin.

Utilización.


chattr [-RV] +-=[AacDdijsSu] [-v versión] ficheros

Ejemplos.

el siguiente mandato agrega el atributo inmutable al fichero algo.txt..

chattr +i algo.txt
El siguiente mandato elimina el atributo inmutable al fichero algo.txt.

chattr -i algo.txt
El siguiente mandato agrega el modo de solo adjuntar para escritura al fichero algo.txt.

chattr +a algo.txt
El siguiente mandato elimina el modo de solo adjuntar para escritura al fichero algo.txt.

chattr -a algo.txt
El siguiente mandato establece que el fichero algo.txt solo tendrá los atributos a, A, s y S.

chattr =aAsS algo.txt
El siguiente mandato lista los atributos del fichero algo.txt.

lsattr algo.txt

No hay comentarios: