Protegendo arquivo com comando chattr

Publicado por José Henrique em 16/07/2009

[ Hits: 28.015 ]

Blog: http://naoestouseguro.blogspot.com

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Protegendo arquivo com comando chattr



Ei pessoal, dica super bacana para proteger os arquivos importantes. Como root, utilizamos o comando "chattr".

# ls (listando o conteúdo do diretório em que está)


# touch teste.wri (criando o arquivo teste.wri para teste)

# ls (listando os arquivos, podemos ver o teste.wri já criado)
teste.wri

# chattr +i teste.wri (protegendo o arquivo com opção [+i])

# rm teste.wri (tentando apagar o arquivo)
rm: cannot remove `teste.wri': Operation not permitted (não é possível excluir)

# mv teste.wri /
mv: cannot move `teste.wri' to `/teste.wri': Operation not permitted (notem que não pôde ser movido também)

# chattr -i teste.wri (desprotegendo com a opção [-i])

# rm teste.wri (apagando o arquivo teste.wri)

# ls (listando novamente, verificamos que o arquivo teste.wri não existe mais)
(arquivo apagado)

Bom proveito ;)

Outras dicas deste autor

Substituição de comandos - criando variáveis de ambiente

Script para iniciantes esquecidos

Nagios - Obtendo endereços IPs dos servidores nos arquivos de configuração

Encontrar e apagar todos os seus arquivos indesejáveis

Verificar saída de comando. Será que meu comando deu erro?

Leitura recomendada

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Firewall rápido e simples no Debian

SARG: Logotipo personalizado no relatório

PwnTooth - pen testing em dispositivos bluetooth

  

Comentários
[1] Comentário enviado por mcnd2 em 16/07/2009 - 21:43h

Boa José Henrique...

Exempo prático como citado acima:

debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2# touch teste.txt
debian:/home/mcnd2# ls
amsn_received Imagens Música Vídeos
Desktop Mail OOO300_m15_native_packed-1_pt-BR.9379
Documentos mbox Público
Downloads Modelos teste.txt
debian:/home/mcnd2# chattr +i teste.txt
debian:/home/mcnd2# rm teste.txt
rm: imposível remover `teste.txt': Operação não permitida
debian:/home/mcnd2# mv teste.txt /home
mv: impossível mover `teste.txt' para `/home/teste.txt': Operação não permitida
debian:/home/mcnd2# chattr -i teste.txt
debian:/home/mcnd2# rm teste.txt
debian:/home/mcnd2# ls
amsn_received Downloads mbox OOO300_m15_native_packed-1_pt-BR.9379
Desktop Imagens Modelos Público
Documentos Mail Música Vídeos
debian:/home/mcnd2#

Vlw...

[2] Comentário enviado por JoseHenriqueRJ em 16/07/2009 - 23:44h

Vlw.. tirou a prova dos 9 rsrrs

[3] Comentário enviado por adantas em 20/07/2009 - 02:52h

Opa José Henrique,

Venho acompanhando as suas dicas e estou achando show. Parabéns mesmo. Algumas já estou utilizando.

Voltando a essa dica, me desculpe a ignorância, mas tentei utiliza-la no meu pen drive e mesmo pesquisando o erro que vem falando do ioctl, não entendi o mesmo. Segue a mensagem de erro:

chattr: O ioctl é impróprio para o dispositivo while reading flags on ---

No pen drive não pode utilizar esse comando?

[4] Comentário enviado por JoseHenriqueRJ em 20/07/2009 - 07:28h

Olá caro amigo "adantas", não tentei em pendrives ainda, mas já que é uma excelente idéia tua, vou testar e posto aqui. Abçs

Ela está montada direitinho? Poste como fez exatamente por favor.

[5] Comentário enviado por adantas em 23/07/2009 - 23:35h

Na realidade ele é montado automaticamente. Apenas acessei o pen drive e num arquivo nele dei o comando no qual saiu esse resultado.

[6] Comentário enviado por greccoedu em 03/06/2011 - 14:31h

Muitos usuarios estão chegando neste site com problema ao executar esse Atributo.

Segue abaixo um exemplo mais comum do erro ao tentar fazer o comando chattr +i resolv.conf

chattr: ioctl inapropriado para dispositivo while reading flags on resolv.conf

Segue algumas explicações

Atributos em partições ReiserFS X 'chattr' e 'lsattr'

Muitos usuários Linux devem conhecer as vantagens dos comandos
'chattr' e 'lsattr' que complementam ainda mais a segurança
de arquivos e diretórios do nosso Sistema de Arquivos Linux.

Mas o problema é que eles são normalmente definidos para
trabalharem apenas em partições ext2/ext3. E o pessoal que
utilizam reaiserfs? tera que recompilar o Kernel ou fazer a instalação na partição ext2 ou ext3
Caso você utilize um kernel da geração 2.6
você não terá muitos problemas com isso.

Mas o que exatamente são esses comandos e pra que serve? Eu
não sou um Administrador Linux mas quero ainda sim aumentar
a segurança em alguns arquivos do meu Sistema. Poderia explicar?

Semelhante ao comando 'chmod' que muda as permissões de acesso
a um arquivo ou diretório, o 'chattr' trabalha de forma parecida
mas usando atributos e não permissões. Mas o que seria isso?
São extensões que proibem que um arquivo seja alterado, removido e
renomeado até mesmo pelo root ou então permitir apenas adição de
informação no final do arquivo, típico pra arquivos de log, mas
que não seja permitida a alteração do conteúdo anterior ou sua
deleção. E não é só isso, podemos setar flags que possibilitem
que um determinado arquivo quando deletado nunca mais possa ser
recuperado, ou então setar flags que fazem o contrário, criem
backups para em caso de remoção, possamos restaurar o arquivo
sem maiores problemas.

[7] Comentário enviado por willcamarg em 14/05/2014 - 13:27h

Como proteger um arquivo.conf contra mudanças, pois há vários usuários com o acesso
root

[8] Comentário enviado por matheusvs em 21/04/2017 - 13:15h

Salve! Estou usando o Zorin OS 12 aqui e tentando corrigir o problema que ele tem dado com o DNS. o Arquivo /etc/resolvconf não mantém as alterações que são feitas nele. Tentei usar o chattr para travar, mas não estou conseguindo também. Ele me informou o seguinte:

chattr +i /etc/resolf.conf
chattr: Operação não suportada durante a leitura de bandeiras em /etc/resolv.conf

Alguém tem ideia se é possível travar a subscrição que o sistema faz das alterações usando o chattr?
(já aproveito pra falar que eu sou muito iniciante nisso tudo, daí também toda a dificuldade)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Não consigo acessar os modos de desempenho (2)

Ubuntu — tentando iniciar o windows? (0)

merge(juntar) pdf cups (1)

Criar um script para testar pen drive (5)

Problema com alias usando locate (4)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: