Praktische Verwendung des unveränderlichen Flags unter Linux [geschlossen]

8

Hat jemand reale Szenarien, in denen er das unveränderliche Flag unter Linux verwendet hat?

chattr + i file.txt

Da root das Attribut deaktivieren kann, scheinen Sie die Datei vor Benutzern zu schützen, die Root-Zugriff haben, die Funktion jedoch nicht kennen.

linux filesystems attributes Kernelpanic
quelle

Antworten:

9

Ich habe gesehen, dass dies in virtuellen Hosting-Setups verwendet wird, in denen Dateien in Verzeichnissen verbleiben müssen, auf die Benutzer Zugriff haben, z. B. php5.fcgi. Gelegentlich verwende ich es auch, um dem Löschen wichtiger Dateien einen zusätzlichen Schritt hinzuzufügen und sie vor meiner eigenen Abwesenheit zu schützen.

xofer
quelle
11

Ich verwende dies in jedem Verzeichnis, das nur als Einhängepunkt gedacht ist. Es verhindert, dass Dateien versehentlich geschrieben werden, wenn das Dateisystem nicht bereitgestellt wird.

3dinfluence
quelle
3
Nett. Ich habe diese Verwendung noch nie gesehen.
ewwhite
Ja, das ist
schick
4

Es ist sehr praktisch, um die Systeme anderer zu hacken und zu verhindern, dass Ihre trojanischen Binärdateien gelöscht werden !!

ewwhite
quelle
Als Konsequenz wird es sehr oft verwendet, um zu verhindern , dass jemand Trojaner-Binärdateien installiert - z. B. unter FreeBSD sind die meisten Schlüsselprogramme systemunveränderlich installiert (und wenn Sie mit einer Sicherheitsstufe> = 1 arbeiten, können Sie das Flag nicht ausschalten ohne Neustart in den Einzelbenutzermodus)
voretaq7
Diese BSD-Sache klingt interessant ... Es ist fast wie Linux, aber mit nützlicheren Sachen!
ewwhite
Wie ein tatsächlich serienreifes Betriebssystem sogar! :-) Die chflags- Manpage enthält Details zu den grundlegenden Flags (mit ACLs können mehr Goodies gemacht werden, wie unter Linux), und es gibt eine ganze Seite über Sicherheit, die die securelevelFunktionalität beschreibt .
voretaq7
0

Normalerweise zum Schutz vor dem automatischen Löschen der Datei, z. durch das Bereinigen von temporären Verzeichnissen usw. muss man natürlich hoffen, dass sich das Löschen dieser Datei bei einem Fehler gut verhält :)

Tom Newton
quelle
Das unveränderliche Kennzeichen nicht meine Wahl wäre hier , wenn Sie auch gegen Änderungen schützen wollen - eine Datei erinnern, war chattr +i‚d ist unveränderlich - man kann nicht schreiben, löschen, truncate, Anfügen ...
voretaq7
-2

Um lästige Entwickler und das Hacken von Systemadministratoren von Ihrem ish fernzuhalten.

dmourati
quelle
Möchtest du das näher erläutern? Diese Antwort ist im aktuellen Zustand wirklich nicht allzu nützlich.
Zoredache