Protegendo arquivo com comando chattr

Publicado por José Henrique em 16/07/2009

[ Hits: 22.035 ]

Blog: http://naoestouseguro.blogspot.com

 


Protegendo arquivo com comando chattr



Ei pessoal, dica super bacana para proteger os arquivos importantes. Como root, utilizamos o comando "chattr".

# ls (listando o conteúdo do diretório em que está)


# touch teste.wri (criando o arquivo teste.wri para teste)

# ls (listando os arquivos, podemos ver o teste.wri já criado)
teste.wri

# chattr +i teste.wri (protegendo o arquivo com opção [+i])

# rm teste.wri (tentando apagar o arquivo)
rm: cannot remove `teste.wri': Operation not permitted (não é possível excluir)

# mv teste.wri /
mv: cannot move `teste.wri' to `/teste.wri': Operation not permitted (notem que não pôde ser movido também)

# chattr -i teste.wri (desprotegendo com a opção [-i])

# rm teste.wri (apagando o arquivo teste.wri)

# ls (listando novamente, verificamos que o arquivo teste.wri não existe mais)
(arquivo apagado)

Bom proveito ;)

Outras dicas deste autor

Receber e-mail quando o root logar via SSH

Nagios - Obtendo endereços IPs dos servidores nos arquivos de configuração

Usando o mailx

Script para iniciantes esquecidos

Jogar saída de microfone local para host remoto

Leitura recomendada

Criando senhas mais difíceis

Serviços desnecessários rodando no S.O. são um risco

Ferramentas de backup

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

Capturando o MAC address do cliente via Apache

  

Comentários
[1] Comentário enviado por mcnd2 em 16/07/2009 - 21:43h

Boa José Henrique...

Exempo prático como citado acima:

debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2# touch teste.txt
debian:/home/mcnd2# ls
amsn_received Imagens Música Vídeos
Desktop Mail OOO300_m15_native_packed-1_pt-BR.9379
Documentos mbox Público
Downloads Modelos teste.txt
debian:/home/mcnd2# chattr +i teste.txt
debian:/home/mcnd2# rm teste.txt
rm: imposível remover `teste.txt': Operação não permitida
debian:/home/mcnd2# mv teste.txt /home
mv: impossível mover `teste.txt' para `/home/teste.txt': Operação não permitida
debian:/home/mcnd2# chattr -i teste.txt
debian:/home/mcnd2# rm teste.txt
debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2#

Vlw...

[2] Comentário enviado por JoseHenriqueRJ em 16/07/2009 - 23:44h

Vlw.. tirou a prova dos 9 rsrrs

[3] Comentário enviado por adantas em 20/07/2009 - 02:52h

Opa José Henrique,

Venho acompanhando as suas dicas e estou achando show. Parabéns mesmo. Algumas já estou utilizando.

Voltando a essa dica, me desculpe a ignorância, mas tentei utiliza-la no meu pen drive e mesmo pesquisando o erro que vem falando do ioctl, não entendi o mesmo. Segue a mensagem de erro:

chattr: O ioctl é impróprio para o dispositivo while reading flags on ---

No pen drive não pode utilizar esse comando?

[4] Comentário enviado por JoseHenriqueRJ em 20/07/2009 - 07:28h

Olá caro amigo "adantas", não tentei em pendrives ainda, mas já que é uma excelente idéia tua, vou testar e posto aqui. Abçs

Ela está montada direitinho? Poste como fez exatamente por favor.

[5] Comentário enviado por adantas em 23/07/2009 - 23:35h

Na realidade ele é montado automaticamente. Apenas acessei o pen drive e num arquivo nele dei o comando no qual saiu esse resultado.

[6] Comentário enviado por greccoedu em 03/06/2011 - 14:31h

Muitos usuarios estão chegando neste site com problema ao executar esse Atributo.

Segue abaixo um exemplo mais comum do erro ao tentar fazer o comando chattr +i resolv.conf

chattr: ioctl inapropriado para dispositivo while reading flags on resolv.conf

Segue algumas explicações

Atributos em partições ReiserFS X 'chattr' e 'lsattr'

Muitos usuários Linux devem conhecer as vantagens dos comandos
'chattr' e 'lsattr' que complementam ainda mais a segurança
de arquivos e diretórios do nosso Sistema de Arquivos Linux.

Mas o problema é que eles são normalmente definidos para
trabalharem apenas em partições ext2/ext3. E o pessoal que
utilizam reaiserfs? tera que recompilar o Kernel ou fazer a instalação na partição ext2 ou ext3
Caso você utilize um kernel da geração 2.6
você não terá muitos problemas com isso.

Mas o que exatamente são esses comandos e pra que serve? Eu
não sou um Administrador Linux mas quero ainda sim aumentar
a segurança em alguns arquivos do meu Sistema. Poderia explicar?

Semelhante ao comando 'chmod' que muda as permissões de acesso
a um arquivo ou diretório, o 'chattr' trabalha de forma parecida
mas usando atributos e não permissões. Mas o que seria isso?
São extensões que proibem que um arquivo seja alterado, removido e
renomeado até mesmo pelo root ou então permitir apenas adição de
informação no final do arquivo, típico pra arquivos de log, mas
que não seja permitida a alteração do conteúdo anterior ou sua
deleção. E não é só isso, podemos setar flags que possibilitem
que um determinado arquivo quando deletado nunca mais possa ser
recuperado, ou então setar flags que fazem o contrário, criem
backups para em caso de remoção, possamos restaurar o arquivo
sem maiores problemas.

[7] Comentário enviado por willcamarg em 14/05/2014 - 13:27h

Como proteger um arquivo.conf contra mudanças, pois há vários usuários com o acesso
root

[8] Comentário enviado por matheusvs em 21/04/2017 - 13:15h

Salve! Estou usando o Zorin OS 12 aqui e tentando corrigir o problema que ele tem dado com o DNS. o Arquivo /etc/resolvconf não mantém as alterações que são feitas nele. Tentei usar o chattr para travar, mas não estou conseguindo também. Ele me informou o seguinte:

chattr +i /etc/resolf.conf
chattr: Operação não suportada durante a leitura de bandeiras em /etc/resolv.conf

Alguém tem ideia se é possível travar a subscrição que o sistema faz das alterações usando o chattr?
(já aproveito pra falar que eu sou muito iniciante nisso tudo, daí também toda a dificuldade)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts