Protegendo arquivo com comando chattr

Publicado por José Henrique em 16/07/2009

[ Hits: 28.011 ]

Blog: http://naoestouseguro.blogspot.com

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Protegendo arquivo com comando chattr



Ei pessoal, dica super bacana para proteger os arquivos importantes. Como root, utilizamos o comando "chattr".

# ls (listando o conteúdo do diretório em que está)


# touch teste.wri (criando o arquivo teste.wri para teste)

# ls (listando os arquivos, podemos ver o teste.wri já criado)
teste.wri

# chattr +i teste.wri (protegendo o arquivo com opção [+i])

# rm teste.wri (tentando apagar o arquivo)
rm: cannot remove `teste.wri': Operation not permitted (não é possível excluir)

# mv teste.wri /
mv: cannot move `teste.wri' to `/teste.wri': Operation not permitted (notem que não pôde ser movido também)

# chattr -i teste.wri (desprotegendo com a opção [-i])

# rm teste.wri (apagando o arquivo teste.wri)

# ls (listando novamente, verificamos que o arquivo teste.wri não existe mais)
(arquivo apagado)

Bom proveito ;)

Outras dicas deste autor

Comando dmidecode - Obtendo informações detalhadas do hardware

find - Listar arquivos modificados nas últimas 24 horas

Encontrar e apagar todos os seus arquivos indesejáveis

Jogar saída de microfone local para host remoto

Querem ver os nomes dos usuários em uppercase?

Leitura recomendada

Restringindo login com chave USB

Acesso externo - estação interna

Quebrando senha de root

Slackfire - Iniciantes em iptables (Slackware)

Autenticação de repositórios em distros Debian-like

  

Comentários
[1] Comentário enviado por mcnd2 em 16/07/2009 - 21:43h

Boa José Henrique...

Exempo prático como citado acima:

debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2# touch teste.txt
debian:/home/mcnd2# ls
amsn_received Imagens Música Vídeos
Desktop Mail OOO300_m15_native_packed-1_pt-BR.9379
Documentos mbox Público
Downloads Modelos teste.txt
debian:/home/mcnd2# chattr +i teste.txt
debian:/home/mcnd2# rm teste.txt
rm: imposível remover `teste.txt': Operação não permitida
debian:/home/mcnd2# mv teste.txt /home
mv: impossível mover `teste.txt' para `/home/teste.txt': Operação não permitida
debian:/home/mcnd2# chattr -i teste.txt
debian:/home/mcnd2# rm teste.txt
debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2#

Vlw...

[2] Comentário enviado por JoseHenriqueRJ em 16/07/2009 - 23:44h

Vlw.. tirou a prova dos 9 rsrrs

[3] Comentário enviado por adantas em 20/07/2009 - 02:52h

Opa José Henrique,

Venho acompanhando as suas dicas e estou achando show. Parabéns mesmo. Algumas já estou utilizando.

Voltando a essa dica, me desculpe a ignorância, mas tentei utiliza-la no meu pen drive e mesmo pesquisando o erro que vem falando do ioctl, não entendi o mesmo. Segue a mensagem de erro:

chattr: O ioctl é impróprio para o dispositivo while reading flags on ---

No pen drive não pode utilizar esse comando?

[4] Comentário enviado por JoseHenriqueRJ em 20/07/2009 - 07:28h

Olá caro amigo "adantas", não tentei em pendrives ainda, mas já que é uma excelente idéia tua, vou testar e posto aqui. Abçs

Ela está montada direitinho? Poste como fez exatamente por favor.

[5] Comentário enviado por adantas em 23/07/2009 - 23:35h

Na realidade ele é montado automaticamente. Apenas acessei o pen drive e num arquivo nele dei o comando no qual saiu esse resultado.

[6] Comentário enviado por greccoedu em 03/06/2011 - 14:31h

Muitos usuarios estão chegando neste site com problema ao executar esse Atributo.

Segue abaixo um exemplo mais comum do erro ao tentar fazer o comando chattr +i resolv.conf

chattr: ioctl inapropriado para dispositivo while reading flags on resolv.conf

Segue algumas explicações

Atributos em partições ReiserFS X 'chattr' e 'lsattr'

Muitos usuários Linux devem conhecer as vantagens dos comandos
'chattr' e 'lsattr' que complementam ainda mais a segurança
de arquivos e diretórios do nosso Sistema de Arquivos Linux.

Mas o problema é que eles são normalmente definidos para
trabalharem apenas em partições ext2/ext3. E o pessoal que
utilizam reaiserfs? tera que recompilar o Kernel ou fazer a instalação na partição ext2 ou ext3
Caso você utilize um kernel da geração 2.6
você não terá muitos problemas com isso.

Mas o que exatamente são esses comandos e pra que serve? Eu
não sou um Administrador Linux mas quero ainda sim aumentar
a segurança em alguns arquivos do meu Sistema. Poderia explicar?

Semelhante ao comando 'chmod' que muda as permissões de acesso
a um arquivo ou diretório, o 'chattr' trabalha de forma parecida
mas usando atributos e não permissões. Mas o que seria isso?
São extensões que proibem que um arquivo seja alterado, removido e
renomeado até mesmo pelo root ou então permitir apenas adição de
informação no final do arquivo, típico pra arquivos de log, mas
que não seja permitida a alteração do conteúdo anterior ou sua
deleção. E não é só isso, podemos setar flags que possibilitem
que um determinado arquivo quando deletado nunca mais possa ser
recuperado, ou então setar flags que fazem o contrário, criem
backups para em caso de remoção, possamos restaurar o arquivo
sem maiores problemas.

[7] Comentário enviado por willcamarg em 14/05/2014 - 13:27h

Como proteger um arquivo.conf contra mudanças, pois há vários usuários com o acesso
root

[8] Comentário enviado por matheusvs em 21/04/2017 - 13:15h

Salve! Estou usando o Zorin OS 12 aqui e tentando corrigir o problema que ele tem dado com o DNS. o Arquivo /etc/resolvconf não mantém as alterações que são feitas nele. Tentei usar o chattr para travar, mas não estou conseguindo também. Ele me informou o seguinte:

chattr +i /etc/resolf.conf
chattr: Operação não suportada durante a leitura de bandeiras em /etc/resolv.conf

Alguém tem ideia se é possível travar a subscrição que o sistema faz das alterações usando o chattr?
(já aproveito pra falar que eu sou muito iniciante nisso tudo, daí também toda a dificuldade)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Pirataria ou não? (3)

erro usando o git (3)

Não consigo acessar os modos de desempenho no mint 2.3 (4)

Teclado e mouse [RESOLVIDO] (6)

Mikrotik dhcp server (4)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: