Como fazer arquivos e pastas inamovíveis até mesmo para o usuário root

Iniciado por jkmsjq, 01 de Setembro de 2012, 16:07

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

jkmsjq

01 de Setembro de 2012, 16:07 Última edição: 02 de Setembro de 2012, 13:20 por jkmsjq
O chattr é um utilitário de linha de comando que permite mudar atributos de arquivos em sistema de arquivos Linux. Você pode alterar a permissão de acesso do usuário aos arquivos e pastas tornando o arquivo inamovível, impossibilitando sua exclusão até mesmo pelo usuário ROOT. Mas claro... o comando precisa ser executado pelo super-usuário. E qual a vantagem do comando? A exclusão acidental de um arquivo muito importante.





Alguns Parâmetros Básicos

+ => adiciona atributos selecionados ao arquivo;
-  => remove os atributos selecionados do arquivo;
i  => imutável. Atributo que faz a pasta inamovíveis até mesmo pelo usuário root. A pasta não pode ser modificada, renomeada ou movida;
R => Recursivamente alterar os atributos de diretórios/pastas e seus conteúdos.






Tornando uma Pasta Inamovível

Abra um terminal e corra o seguinte comando:

Código Selecionar
sudo chattr +i -R NomeDaPasta

Onde NomeDaPasta é a pasta que deseja proteger.







Remover Proteção da Pasta

Abra um terminal e corra o seguinte comando:
sudo chattr -i -R NomeDaPasta



Tornando um Arquivo Inamovível

Abra um terminal e corra o seguinte comando:

Código Selecionar
sudo chattr +i NomeDoArquivo



Removendo Proteção de um Arquivo

Abra um terminal e corra o seguinte comando:

Código Selecionar
sudo chattr -i NomeDoArquivo



É isso, proteja seus arquivos de exclusões acidentais se achar necessário.


FONTE: TutorFree
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Falco90

#1
03 de Setembro de 2012, 00:02
Bem interessante para evitar acidentes. Só não dá para confiar 100% nele para evitar que arquivos sejam excluídos por outras pessoas em um computador público, porque se a pessoa entrar com um Live CD ela talvez possa muito bem excluir os arquivos como root por ele.

jkmsjq

#2
03 de Setembro de 2012, 13:22
Citação de: Falco90 online 03 de Setembro de 2012, 00:02
Bem interessante para evitar acidentes. Só não dá para confiar 100% nele para evitar que arquivos sejam excluídos por outras pessoas em um computador público, porque se a pessoa entrar com um Live CD ela talvez possa muito bem excluir os arquivos como root por ele.

Para isso basta criptografar a pasta /home.
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Falco90

#3
04 de Setembro de 2012, 00:40
Citação de: jkmsjq online 03 de Setembro de 2012, 13:22
Citação de: Falco90 online 03 de Setembro de 2012, 00:02
Bem interessante para evitar acidentes. Só não dá para confiar 100% nele para evitar que arquivos sejam excluídos por outras pessoas em um computador público, porque se a pessoa entrar com um Live CD ela talvez possa muito bem excluir os arquivos como root por ele.

Para isso basta criptografar a pasta /home.
Mas, apesar de não poderem ver o conteúdo dos arquivos, ainda seria possível excluírem eles por um lice CD, não seria?
Imprimir
Ir para Topo Páginas1
Ações