Съвсем прост "или забрани промяната

Native файлови системи на Linux, като ext2, ext3, ext4, Btrfs, поддържат всички файлови знамена. Никой няма да бъде в състояние да изтриете или промените файл / директория защитения признак, определена с помощта на chattr команда, дори да се налага пълен достъп до всички файлови операции. Много полезен за защита на атрибутите на тези файлове. като PASSWD и сянката, съдържаща информация за потребителя.

Атрибути и знамена

По-долу е даден списък с често използвани атрибути и съответните флагове че Согут бъдат определени с помощта на командата chattr.
1. Ако адресът на файла атрибут за "А", неговата atime рекорд не се актуализира.
2. Ако файлът е променен с атрибута зададете "S", промените се синхронизират с диска.
3. Ако атрибут "А", файлът може да се отвори само за запис в режим за добавяне на текст.
4. Ако атрибут "I", не можете да променяте файла (неизменен). Това означава, че не можете да преименувате, създаване на символни връзки, изпълнява и запис, за да се отстрани този vtribut може само корен.
5. Ако атрибут "J", след това информацията за промяна на файл ще се актуализира първо върху файла ext3 в дневника, а след това на самия файл.
6. Ако атрибут "Т", файлът не може да се комбинира с други файлове.
7. Файлът с атрибута "D" няма да бъде кандидат за архивиране, когато стартирате процеса на сметище.
8. Когато изтриете "ф" файл атрибут на данни му е съхранен, и потребителят ще бъде в състояние да го възстанови.

+. добавя атрибут към съществуващите правила на атрибутите на файла.
-. изтрива атрибут на файла.
=. резерви, които съществуват в атрибутите на файла.

Сега ще ви покажем някои примери за използването на chattr команда.

1. Как да защитите файла от изтриване

За демонстрационни цели ще използваме демо директория и файл important_file.conf. Първо, нека да видим какво атрибути са създали, с помощта на LS-л команда. Както може да се види по-долу, докато всеки не атрибут.

За да зададете атрибутът, чрез оператора + за отстраняване - операторът -. Нека да защитим файла от изтриване от когото и да е, дори и от суперпотребител.

Забележка: Bit + и може да се постави само от привилегиите на суперпотребител или Sudo потребителя.
Нека да проверим поставените атрибути използващи екипа "lsattr".

Сега се опитайте да премахнете, преименувате или да промените разрешенията на файла, ще видите съобщението: "Операцията не е разрешена".

2. Как да премахнете атрибут на файла

В горния пример, видяхме как да зададете атрибут за предотвратяване на случайно отстраняване на файла, тук ние се учим как да изтриете атрибут отново да преподават възможността за изтриване или редактиране на файла.

Сега, отново, ние се провери наличието на атрибути с помощта на екипа на "lsattr".

Флаг "-i 'е отстранена, така че спокойно можете да изтриете файлове и директории.

3. Как да защитите файловете / и т.н. / ако съществува и / и т.н. / сянка

Сега нека да се опитаме да създадем нов потребител и да получите съобщение за грешка "не може да отвори / и т.н. / ако съществува".

По този начин можете да защитите важни файлове от изтриване.

4. Добавяне на данни към файл, без да се променя съществуващата

Ако искате да се позволи само добавянето на файлове с данни, без да се налага да се редактират съществуващите, това може да бъде направено чрез определяне на атрибута "а":

Сега може да бъде отворен за запис добавя само режим. Опитайте се да замени съществуващото съдържание example.txt файл, ще видите съобщение на "Операцията не е разрешена" грешка:

Нека се опитаме да добавите ново съдържание, за да проверите резултата на файла:

5. Как да защитите директория

заедно с "+", за да се защити и в цялата директория с файлове, съдържащи се в него се използва флаг "-R" (рекурсия).

След установяване на атрибута рекурсивния опитате да изтриете директория с всички файлове: