Атрибут а

Атрибут а полезен для журнальных файлов, данные в которые добавляются, а не перезаписываются. Поеле установки этого атрибута файл можно модифицировать только путем добавления в него данных. Более того, его не сможет удалить даже суперпользователь. Этот атрибут можно установить, например, для файла /var/log/secure:

chattr V +а /var/log/secure chattr 1.26 (3Feb2002)

Flags of /var/log/secure set as a

Проверим, можно ли удалить такой файл:

rm /var/log/secure

rm: /var/log/secure: Operation not permitted

Вместо оператора + команды chattr можно пользоваться оператором для задания еразу нескольких атрибутов:

chattr V Аа /var/log/secure chattr 1.26 (3Feb2002)

Flags of /var/log/secure set as aA

В данном случае дополнительно задается атрибут А, запрещающий обновление информации о времени доступа к файлу.

Иногда требуется не установить, а сбросить атрибут. Вот как можно сбросить атрибут а файла /var/log/secure:

chattr V a /var/log/secure chattr 1.26 (3Feb2002)

Flags of /var/log/secure set as A

Никогда не забывайте о том, что хакеры читают те же книги, что и вы. Они прекрасно знают все защитные механизмы. Если учетная запись суперпользователя взломана, ни одна из рассмотренных в этом разделе мер не поможет. Но, по крайней мере, хакеру придется выполнять больше команд, и работа по "взлому" системы займет у него больше времени. Этого может оказаться достаточно для своевременного принятия мер. В любом случае использование атрибутов i и а защитит файлы от непреднамеренных действий со стороны суперпользователя.

Мини-картинка

Резюме

В этом разделе были рассмотрены вопросы, связанные с безопасным управлением пользовательскими и групповыми учетными записями, правами доступа к файлам и каталогам, а также безопасным монтированием файловых систем. Указаны также дополнительные источники информации, где эта тема раскрывается более подробно.

Для самостоятельного изучения Системное администрирование

Hein, Jochen. Linux Companion for System Administrators. Harlow, UK: AddisonWesley, 1999.

Komarinski, Mark F., and Cary Collett. Linux System Administrator's Handbook. Upper Saddle River, NJ: Prentice Hall PTR, 1998.

Nemeth, Evi, et al. Linux Administration Handbook. Upper Saddle River, NJ: Prentice Hall PTR, 2002.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок