Commande chattr dans Linux
Dans Linux, chaque fichier possède certaines propriétés de métadonnées, qui incluent des attributs et ces attributs peuvent être définis ou effacés, et peu d'attributs ne peuvent être affichés que. L'objectif principal de cette commande est de sécuriser les fichiers importants et de les empêcher d'être supprimés accidentellement.
Tout d'abord, vérifions la syntaxe de "bavard" commande:
Chattr [opérateur] [FLAG] [nom de fichier]
Les opérateurs sont:
| Les opérateurs | Description |
|---|---|
| + | Pour ajouter l'attribut à un fichier |
| - | Pour supprimer l'attribut d'un fichier |
| = | Gardez les attributs sélectionnés pour être le seul attribut que les fichiers ont |
Vérifions maintenant la liste des drapeaux utilisés avec le «bavard" commande:
| Drapeau | Description |
|---|---|
| UN | Lorsqu'il est défini, un enregistrement de temps (temps d'accès) reste inchangé |
| S | Lorsqu'il est défini, les modifications sont mises à jour de manière synchrone sur le disque |
| un | Lorsqu'il est défini, le fichier s'ouvre en mode annexe pour écrire |
| je | Lorsqu'il est défini, le fichier devient non modifiable, et seul le superutilisateur peut l'activer |
| J | Lorsqu'il est défini, toutes les informations sont mises à jour sur le journal EXT3 avant le fichier lui-même |
| t | Lorsqu'il est défini, aucune fusion de queue |
| u | Lorsqu'il est défini pour un fichier, ses données sont enregistrées. Cela permet à l'utilisateur de ne pas supprimer le fichier |
| e | Cet attribut indique que le fichier utilise les étendues pour cartographier le bloc sur la mémoire |
Comprenons davantage le «bavard"Avec des exemples:
Comment ajouter une restriction en lecture seule à un fichier à l'aide de la commande «Chattr»:
Premièrement, l'utilisation la plus courante du «bavard"Commande définit le drapeau immuable"je". Créons un fichier par le nom "mon fichier.SMS”Et faites-le lire seule en utilisant la commande:
$ sudo chattr + i myfile.SMS
Une icône de verrouillage apparaîtra sur le fichier après avoir appliqué le «je”Flag, comme indiqué dans l'image ci-dessus. Après avoir défini l'indicateur, le fichier ne sera plus modifiable, comme indiqué dans l'image suivante:
Plusieurs drapeaux peuvent également être définis; Par exemple, si vous souhaitez créer un fichier en lecture seule et restreindre également l'enregistrement d'accès, utilisez:
$ sudo chattr + ia myfile.SMS
Comment supprimer la restriction en lecture seule à un fichier à l'aide de la commande «Chattr»:
Si vous souhaitez supprimer ces réglages, utilisez la commande ci-dessous:
$ sudo chattr -i myfile.SMS
Comme il peut être affiché, que le fichier peut désormais être modifié après avoir éliminé «je" drapeau.
Comment donner un accès à un fichier uniquement à l'aide de la commande «Chattr»:
Pour donner une autorisation uniquement à un fichier, un «un»Le drapeau peut être défini. L'objectif de «un«L'approche consiste à permettre aux utilisateurs d'ajouter quelque chose à un fichier et de se limiter à modifier les données qui se trouvent déjà dans le fichier:
$ sudo chattr + a myfile.SMS
Vérifions-le avec un exemple:
Comme indiqué dans les images ci-dessus, le texte ne peut être annexé, mais il ne peut pas écraser le texte existant.
De même, pour supprimer l'utilisation d'accès:
$ sudo chattr -a myfile.SMS
Après avoir supprimé la restriction, le fichier peut être écrasé, comme illustré dans les images ci-dessus.
Comment définir la restriction sur un répertoire à l'aide de la commande «Chattr»:
Un tout peut également être restreint en utilisant le «bavard" commande. Pour ce guide, j'ai créé un répertoire du nom de «MyDir» avec certains fichiers:
$ sudo chattr -r + i ./ mydir /
Pour le vérifier, essayez de supprimer un fichier:
Comme on peut le voir, l'opération n'est pas autorisée.
Comment vérifier les attributs «Chattr» appliqués à un fichier:
Pour vérifier les attributs définis, utilisez la commande ci-dessous:
$ lsattr myfile.SMS
Conclusion:
Changer l'attribut est l'outil de ligne de commande pratique pour modifier les autorisations de fichiers. Il aide à protéger les fichiers importants et à les empêcher d'être modifiés si votre système utilise plusieurs utilisateurs. Dans ce guide, nous avons discuté de la façon d'utiliser le «bavard”Commande pour modifier les propriétés des métadonnées pour modifier l'autorisation du fichier à l'aide de différents indicateurs.