chattr

В категорії Підказки от 24 Червня, 2013. Автор admin

Команда chattr позволяет изменять параметры ФС для отдельного файла или директории:

chattr +aтолько добавление данных (append-only), удаление и переименование запрещено;

chattr +iзапрещено удаление, изменение или переименование (immutable);

chattr +Aзапретить сохранение данных о каждом обращении к файлу (no atime)

chattr +Sсинхронное изменение всех данных на диск, без кэширования;

chattr +cфайл будет хранится на диске в сжатом виде (нужен отдельный патч для ядра);

chattr +sпосле удаления файла, место на диске забивается нулями (внешний патч);

chattr +uрезервирование данных файла после удаления (внешний патч);

Пример: chattr -R +i /bin /sbin /usr/bin /usr/sbin – запрещаем изменение бинарников

chattr +a /var/log/secure – предотвращаем модификацию лога злоумышленником Для просмотра расширенных атрибутов используется утилита lsattr.

Теги: ,