» Menu

» Últimos artigos

O kernel Linux está inchado... Mas, calma, não é bem assim! Os 5 princípios básicos de segurança para empresas Webmail Squirrelmail e Roundcubemail, Clamav e SpamAssassin integrados no MTA Postfix Software Livre: Migração de mentalidade Isoqlog no Debian - Analisando os logs do seu MTA Considerações sobre interfaces gráficas (palestra VOL DAY I)

» Screenshot

Por Alessandra_

» Últimas dicas

Paros Proxy - Web Application Security SPM - compilando programas-fonte com facilidade Caffeine - Não deixe seu monitor dormir! Transforme seu PC em um quiosque Aplicando Json no PHP Criar xorg.conf no Ubuntu 9.10 Conhecendo melhor o PHP Hyper Video Converter - converta seus arquivos com qualidade

» Últimos scripts

[C/C++] Árvore binária de busca, algoritmos de inserção, caminhamento e busca explicados [Python] Calcula quantos dias uma pessoa viveu [Shell-Script] Script simples para cálculos com dialog [Shell-Script] Script para manipulação fácil e rápida de usuários no Linux [Shell-Script] "Mascarando" pseudo-senha digitada pelo usuário

Treinamento Zope Plone

[Como anunciar?]

» Destaques

[Cobertura] Primeiro Evento da comunidade Viva o Linux (7) Vaga de Oficineiro-mo... para MetaProjeto - Parque da Juventude - São ... (1) [Vídeo] Trecho das palestras do VOLDAY (8) 4Linux contrata profissional de negócios PHP (1) 17/03/2010 - Backtrack Brasil - Teste de Invasão e Vulnerabilida... - ... (0) + de 100 Vídeo Aulas no Shell Livre (4) Vaga para desenvolvedores Python - Curitiba -PR (0) Vaga para consultor de segurança e infra estrutura - Rio de Janeiro/RJ... (0) Oportunidade globo.com - RJ (1) Vaga para programador Javascript (0) 24/04 - Flisol 2010 - Vitória/ES (2) Equinócio de março de 2010 : Começou ! (0) Profissional para atuar com Soluções de Contact Center - Florianópolis... (0) Profissional para atuar na área de Desenvolvimento - Florianópolis... (0) Suporte Técnico Nível 2 - São Paulo/SP (1) Vaga para Administrador de Redes Linux - São Paulo/SP (0) IV Encontro Nacional BrOffice.org (1)

» Login

» Top 10 usuários

4937674: Fábio Berbert de Paula 4075683: Alessandro de Oliveira Faria (A.K.A. CABELO) 1987030: Antonio Carlos Vasques da Silva 1900192: Jefferson Estanislau da Silva 1774429: Percival F. Jr. 1738789: Ricardo Santiago 1713236: Davidson Rodrigues Paulo 1386184: Thiago Alves 1352651: Elgio Schlemer 1327945: Wanderson Berbert

[0] usuários para
Papo Direto

» Wallpaper

Por rodrigo88

» Perguntas

Thunder cache não passa mais videos do youtube (0) instalação (0) editor grafico samba (0) conectar vários computadores na internet (0) Flash Player - Ubuntu 9.10 [RESOLVIDO] (12) Monitorar 3G (0) cofigurar internet toda vez que inicializar. (7) Como conectar Wireless? [RESOLVIDO] (8)

» .Conf

[SQUID] squid.conf - Arquivo squid.conf com controle de banda [Samba] smb.conf - Segue meu smb.conf pronto para receber PDC [aptitude] sources.list - Super sources.list para Debian Squeeze [Squid] squid.conf - Proxy transparente com controle de conteúdo, cache de... [apt] sources.list - Lista de repositórios bem completa para Ubuntu 9.04

Dica

Protegendo arquivo com comando chattr

Publicado por José Henrique em 16/07/2009

Login: JoseHenriqueRJ, 36084 pontos Homepage: http://sentose1.wordpress.com

[ Hits: 1143 ]

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Protegendo arquivo com comando chattr

Ei pessoal, dica super bacana para proteger os arquivos importantes. Como root, utilizamos o comando "chattr".

# ls (listando o conteúdo do diretório em que está)

# touch teste.wri (criando o arquivo teste.wri para teste)

# ls (listando os arquivos, podemos ver o teste.wri já criado)
teste.wri

# chattr +i teste.wri (protegendo o arquivo com opção [+i])

# rm teste.wri (tentando apagar o arquivo)
rm: cannot remove `teste.wri': Operation not permitted (não é possível excluir)

# mv teste.wri /
mv: cannot move `teste.wri' to `/teste.wri': Operation not permitted (notem que não pôde ser movido também)

# chattr -i teste.wri (desprotegendo com a opção [-i])

# rm teste.wri (apagando o arquivo teste.wri)

# ls (listando novamente, verificamos que o arquivo teste.wri não existe mais)
(arquivo apagado)

Bom proveito ;)

Outras dicas deste autor

Configurando o X Window System

Usando o comando echo para obter informações do sistema

Verificar saída de comando. Será que meu comando deu erro?

Substituição de comandos - criando variáveis de ambiente

Mudando tamanho padrão de tela no PUTTY

Leitura recomendada

Coloque o iptables para iniciar como serviço no Conectiva 10

ARP Spoof/Poison

Ferramenta promete 100% de segurança para o Linux

Liberar SNMP no Firewall do Linux

SSH sem senha

Comentários

[1] Comentário enviado por mcnd2 em 16/07/2009 - 21:43h:

Boa José Henrique...

Exempo prático como citado acima:

debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2# touch teste.txt
debian:/home/mcnd2# ls
amsn_received Imagens Música Vídeos
Desktop Mail OOO300_m15_native_packed-1_pt-BR.9379
Documentos mbox Público
Downloads Modelos teste.txt
debian:/home/mcnd2# chattr +i teste.txt
debian:/home/mcnd2# rm teste.txt
rm: imposível remover `teste.txt': Operação não permitida
debian:/home/mcnd2# mv teste.txt /home
mv: impossível mover `teste.txt' para `/home/teste.txt': Operação não permitida
debian:/home/mcnd2# chattr -i teste.txt
debian:/home/mcnd2# rm teste.txt
debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2#

Vlw...

[2] Comentário enviado por JoseHenriqueRJ em 16/07/2009 - 23:44h:

Vlw.. tirou a prova dos 9 rsrrs

[3] Comentário enviado por adantas em 20/07/2009 - 02:52h:

Opa José Henrique,

Venho acompanhando as suas dicas e estou achando show. Parabéns mesmo. Algumas já estou utilizando.

Voltando a essa dica, me desculpe a ignorância, mas tentei utiliza-la no meu pen drive e mesmo pesquisando o erro que vem falando do ioctl, não entendi o mesmo. Segue a mensagem de erro:

chattr: O ioctl é impróprio para o dispositivo while reading flags on ---

No pen drive não pode utilizar esse comando?

[4] Comentário enviado por JoseHenriqueRJ em 20/07/2009 - 07:28h:

Olá caro amigo "adantas", não tentei em pendrives ainda, mas já que é uma excelente idéia tua, vou testar e posto aqui. Abçs

Ela está montada direitinho? Poste como fez exatamente por favor.

[5] Comentário enviado por adantas em 23/07/2009 - 23:35h:

Na realidade ele é montado automaticamente. Apenas acessei o pen drive e num arquivo nele dei o comando no qual saiu esse resultado.

Responsável pelo site: Fábio Berbert de Paula - Copyleft 2002-2009 Viva o Linux.com.br

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Protegendo arquivo com comando chattr

Protegendo arquivo com comando chattr

Viva o Linux