Protegendo arquivo com comando chattr

Publicado por José Henrique em 16/07/2009

[ Hits: 21.609 ]

Blog: http://naoestouseguro.blogspot.com

 


Protegendo arquivo com comando chattr



Ei pessoal, dica super bacana para proteger os arquivos importantes. Como root, utilizamos o comando "chattr".

# ls (listando o conteúdo do diretório em que está)


# touch teste.wri (criando o arquivo teste.wri para teste)

# ls (listando os arquivos, podemos ver o teste.wri já criado)
teste.wri

# chattr +i teste.wri (protegendo o arquivo com opção [+i])

# rm teste.wri (tentando apagar o arquivo)
rm: cannot remove `teste.wri': Operation not permitted (não é possível excluir)

# mv teste.wri /
mv: cannot move `teste.wri' to `/teste.wri': Operation not permitted (notem que não pôde ser movido também)

# chattr -i teste.wri (desprotegendo com a opção [-i])

# rm teste.wri (apagando o arquivo teste.wri)

# ls (listando novamente, verificamos que o arquivo teste.wri não existe mais)
(arquivo apagado)

Bom proveito ;)

Outras dicas deste autor

Substituição de comandos - criando variáveis de ambiente

Usando o comando echo para obter informações do sistema

Configurando o X Window System

Receber e-mail quando o root logar via SSH

Encontrar e apagar todos os seus arquivos indesejáveis

Leitura recomendada

Bloqueio do Ultra-Surf com firewall Iptables

Lista de servidores compatíveis com OpenBSD

Melhorando a segurança de seu Mandrake/Mandriva sem esforço

Limitando sessões KDE LTSP 4.2

Inserir comentários em regras do iptables

  

Comentários
[1] Comentário enviado por mcnd2 em 16/07/2009 - 21:43h

Boa José Henrique...

Exempo prático como citado acima:

debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2# touch teste.txt
debian:/home/mcnd2# ls
amsn_received Imagens Música Vídeos
Desktop Mail OOO300_m15_native_packed-1_pt-BR.9379
Documentos mbox Público
Downloads Modelos teste.txt
debian:/home/mcnd2# chattr +i teste.txt
debian:/home/mcnd2# rm teste.txt
rm: imposível remover `teste.txt': Operação não permitida
debian:/home/mcnd2# mv teste.txt /home
mv: impossível mover `teste.txt' para `/home/teste.txt': Operação não permitida
debian:/home/mcnd2# chattr -i teste.txt
debian:/home/mcnd2# rm teste.txt
debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2#

Vlw...

[2] Comentário enviado por JoseHenriqueRJ em 16/07/2009 - 23:44h

Vlw.. tirou a prova dos 9 rsrrs

[3] Comentário enviado por adantas em 20/07/2009 - 02:52h

Opa José Henrique,

Venho acompanhando as suas dicas e estou achando show. Parabéns mesmo. Algumas já estou utilizando.

Voltando a essa dica, me desculpe a ignorância, mas tentei utiliza-la no meu pen drive e mesmo pesquisando o erro que vem falando do ioctl, não entendi o mesmo. Segue a mensagem de erro:

chattr: O ioctl é impróprio para o dispositivo while reading flags on ---

No pen drive não pode utilizar esse comando?

[4] Comentário enviado por JoseHenriqueRJ em 20/07/2009 - 07:28h

Olá caro amigo "adantas", não tentei em pendrives ainda, mas já que é uma excelente idéia tua, vou testar e posto aqui. Abçs

Ela está montada direitinho? Poste como fez exatamente por favor.

[5] Comentário enviado por adantas em 23/07/2009 - 23:35h

Na realidade ele é montado automaticamente. Apenas acessei o pen drive e num arquivo nele dei o comando no qual saiu esse resultado.

[6] Comentário enviado por greccoedu em 03/06/2011 - 14:31h

Muitos usuarios estão chegando neste site com problema ao executar esse Atributo.

Segue abaixo um exemplo mais comum do erro ao tentar fazer o comando chattr +i resolv.conf

chattr: ioctl inapropriado para dispositivo while reading flags on resolv.conf

Segue algumas explicações

Atributos em partições ReiserFS X 'chattr' e 'lsattr'

Muitos usuários Linux devem conhecer as vantagens dos comandos
'chattr' e 'lsattr' que complementam ainda mais a segurança
de arquivos e diretórios do nosso Sistema de Arquivos Linux.

Mas o problema é que eles são normalmente definidos para
trabalharem apenas em partições ext2/ext3. E o pessoal que
utilizam reaiserfs? tera que recompilar o Kernel ou fazer a instalação na partição ext2 ou ext3
Caso você utilize um kernel da geração 2.6
você não terá muitos problemas com isso.

Mas o que exatamente são esses comandos e pra que serve? Eu
não sou um Administrador Linux mas quero ainda sim aumentar
a segurança em alguns arquivos do meu Sistema. Poderia explicar?

Semelhante ao comando 'chmod' que muda as permissões de acesso
a um arquivo ou diretório, o 'chattr' trabalha de forma parecida
mas usando atributos e não permissões. Mas o que seria isso?
São extensões que proibem que um arquivo seja alterado, removido e
renomeado até mesmo pelo root ou então permitir apenas adição de
informação no final do arquivo, típico pra arquivos de log, mas
que não seja permitida a alteração do conteúdo anterior ou sua
deleção. E não é só isso, podemos setar flags que possibilitem
que um determinado arquivo quando deletado nunca mais possa ser
recuperado, ou então setar flags que fazem o contrário, criem
backups para em caso de remoção, possamos restaurar o arquivo
sem maiores problemas.

[7] Comentário enviado por willcamarg em 14/05/2014 - 13:27h

Como proteger um arquivo.conf contra mudanças, pois há vários usuários com o acesso
root

[8] Comentário enviado por matheusvs em 21/04/2017 - 13:15h

Salve! Estou usando o Zorin OS 12 aqui e tentando corrigir o problema que ele tem dado com o DNS. o Arquivo /etc/resolvconf não mantém as alterações que são feitas nele. Tentei usar o chattr para travar, mas não estou conseguindo também. Ele me informou o seguinte:

chattr +i /etc/resolf.conf
chattr: Operação não suportada durante a leitura de bandeiras em /etc/resolv.conf

Alguém tem ideia se é possível travar a subscrição que o sistema faz das alterações usando o chattr?
(já aproveito pra falar que eu sou muito iniciante nisso tudo, daí também toda a dificuldade)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts