Зміна атрибутів ext2fs і ext3fs використовуючи chattr


chattr + — тільки додавання даних (тільки додавання), видалення та перейменування заборонено;
chattr + я — заборонено видалення, зміну або перейменування (незмінних);
chattr + A — заборонити зберігання даних про кожне звернення до файлу (без atime)
chattr + S — синхронне зміна всіх даних на диск, без кешування;
chattr + с — файл буде зберігається на диску в стислому вигляді (потрібен окремий патч для ядра);
chattr + S — після видалення файлу, місце на диску забивається нулями (зовнішній патч);
chattr + і — резервування даних файлу після видалення (зовнішній патч);

приклад:
chattr-R + я / бен / sbin / USR / BIN / USR / sbin забороняємо зміна бінарників
chattr + / VAR / Журнал / безпечний — запобігаємо модифікацію логу зловмисником

Для перегляду розширених атрибутів використовується утиліта lsattr.

Для FreeBSD див. man chflags і man security.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*