Comando chattr en Linux
En Linux, cada archivo tiene algunas propiedades de metadatos, que incluyen atributos y estos atributos se pueden establecer o borrar, y pocos atributos solo se pueden ver. El objetivo principal de este comando es hacer que los archivos importantes sean seguros y evitar que se eliminen accidentalmente.
En primer lugar, verifiquemos la sintaxis de "chattr" dominio:
chattr [operador] [bandera] [nombre de archivo]
Los operadores son:
| Operadores | Descripción |
|---|---|
| + | Para agregar el atributo a un archivo |
| - | Para eliminar el atributo de un archivo |
| = | Mantenga los atributos seleccionados como el único atributo que tienen los archivos |
Ahora revisemos la lista de banderas que se usan con el "chattr" dominio:
| Bandera | Descripción |
|---|---|
| A | Cuando se establece, un registro de tiempo (tiempo de acceso) permanece sin cambios |
| S | Cuando se establece, los cambios se actualizan sincrónicamente en el disco |
| a | Cuando se establece, el archivo se abre en modo de agregado para escribir |
| i | Cuando se establece, el archivo se vuelve poco modificable, y solo el superusor puede habilitarlo |
| j | Cuando se establece, toda la información se actualiza en la revista EXT3 antes del archivo en sí |
| T | Cuando se establece, no se fusiona la cola |
| u | Cuando se configura para un archivo, se guarda sus datos. Esto permite al usuario desactivar el archivo |
| mi | Este atributo indica que el archivo está utilizando las extensiones para mapear el bloque en la memoria |
Entendamos más a fondo el "chattr"Con ejemplos:
Cómo agregar restricción de solo lectura a un archivo utilizando el comando "chattr":
En primer lugar, el uso más común del "chattr"El comando establece la bandera inmutable"i". Creemos un archivo por nombre "mi archivo.TXT"Y hazlo de solo lectura usando el comando:
$ sudo chattr +i myfile.TXT
Aparecerá un icono de bloqueo en el archivo después de aplicar el "i"Bandera, como se muestra en la imagen de arriba. Después de configurar el indicador, el archivo ya no será editable, como se muestra en la siguiente imagen:
También se pueden configurar varias banderas; Por ejemplo, si desea hacer un archivo de solo lectura y restringir el registro de acceso también, use:
$ sudo chattr +ia myfile.TXT
Cómo eliminar la restricción de solo lectura a un archivo utilizando el comando "chattr":
Si desea eliminar estas configuraciones, use el comando que se proporciona a continuación:
$ sudo chattr -i myfile.TXT
Como se puede ver, el archivo ahora se puede modificar después de eliminar el "i" bandera.
Cómo dar acceso a un archivo solo a un archivo utilizando el comando "chattr":
Para dar permiso de solo experiencia a un archivo, un "a"La bandera se puede configurar. El objetivo de "a"Flag es permitir a los usuarios agregar algo a un archivo y restringir para cambiar los datos que ya están en el archivo:
$ sudo chattr +a myfile.TXT
Vamos a verlo con un ejemplo:
Como se muestra en las imágenes anteriores, el texto solo se puede agregar, pero no puede sobrescribir el texto existente.
Del mismo modo, para eliminar el uso de acceso:
$ sudo chattr -a myfile.TXT
Después de eliminar la restricción, el archivo se puede sobrescribir, como se muestra en las imágenes anteriores.
Cómo establecer la restricción en un directorio usando el comando "chattr":
Un todo directamente también se puede restringir usando el "chattr" dominio. Para esta guía, he creado un directorio con el nombre de "MyDir" con algunos archivos:
$ sudo chattr -r +i ./mydir/
Para verificarlo, intente eliminar un archivo:
Como se puede ver, la operación no está permitida.
Cómo verificar los atributos aplicados de "chattr" a un archivo:
Para verificar qué atributos se han establecido, use el comando que se muestra a continuación:
$ lsattr myfile.TXT
Conclusión:
Cambiar el atributo es la práctica herramienta de línea de comandos para modificar los permisos de archivo. Ayuda a proteger los archivos importantes y evitar que se modifiquen si su sistema usa múltiples usuarios. En esta guía, discutimos cómo usar el "chattr"Comando para modificar las propiedades de metadatos para cambiar el permiso del archivo usando diferentes banderas.