Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > UnderLinux Wiki
Atualizar essa Página Tutoriais/Seguranca/desastres
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Ferramentas pessoais
Publicidade

From UnderLinux Wiki

[editar]

Protegendo Arquivos Contras Desastres

Muita gente utiliza o linux como root, ao invés de criar um usuário comum, muitas vezes isso acaba causando acidentes, como por exemplo, remover arquivos por engando. Mas existe uma maneira que pouca gente conhece de proteger esses arquivos do próprio root. Sim é verdade, e você ainda não precisa instalar nenhum patch, recompilar o kernel ou qualquer outra coisa, é uma simples ferramenta que funciona mais ou menos como o chmod. Ela é o chattr (Change Attributes). Esses atributos são especiais, você não consegue visualizalos somente com o ls, para ver os atributos dos arquivos é necessário utilizar o lsattr. Vamos agora ver algumas das opções do chattr, e o que cada uma delas faz:

  • A - Os arquivos que tiverem essa opção, o seu registro da data de acesso não é alterado.
  • a - Com essa opção você pode apenas adicionar conteúdo ao arquivo. (Apenas o root pode utilizar)
  • c - O arquivo que tiver essa opção é automaticamente compactado pelo no disco pelo kernel. A leitura do arquivo irá mostrar o conteúdo normalmente. Quando forem feitas alterações, elas são comprimidas antes de serem gravadas no disco.
  • D - Quando um diretório com essa opção é alterado, as modificações são escritas sincronizadas no disco. Isso é equivalente a opção de montagem dirsync.
  • d - Quando o comando dump for utilizado o arquivo que contiver essa opção não será feito o backup.
  • i - O arquivo que contiver essa opção não pode ser alterado, apagado ou renomeado, também não será possível criar links para este arquivo. (Apenas o root pode utilizar)
  • s - Quando um arquivo com essa opção é deletado, seus blocos serão zerados e gravados novamente no disco.
  • S - Quando um arquivo com essa opção é alterado, as modificações são gravadas sincronizadas no disco, isto é equivalente a opção de montagem sync.
  • u - Quando um arquivo com essa opção é removido, seu conteúdo é salvo. Isto permite o usuário a restaurar seu conteúdo.

Como vocês viram existem uma série de opções muito úteis, as que eu mais uso sao a "i" e "u". Aplicar esses atributos é tão simples como um chmod:

Como exemplo vou "travar" o lilo.conf, primeiro vamos ver como o lilo.conf é originalmente: 

lsattr /etc/lilo.conf
------------- /etc/lilo.conf

Agora vamos aplicar a opção i 

chattr +i /etc/lilo.conf
lsattr /etc/lilo.conf
----i-------- /mnt/hda3/etc/lilo.conf
rm /etc/lilo.conf
rm: remove write-protected regular file `/etc/lilo.conf'? y
rm: cannot remove `teste': Operation not permitted

Viram :) nem o root pode remover o arquivo com essa opção

Resumindo, vc utiliza o chattr assim: Ativar: 

chattr +OPCAO arquivo

Desativar: 

chattr -OPCAO arquivo

ANTEÇÃO Antes de tentar remover algum arquivo importante, teste com um arquivo qualquer (o chattr não funciona em qualquer filesystem) By: Rafael M. Capovilla - 1c3_m4n - under NOSPAM underlinux com br

Retirado de "http://under-linux.org/wiki/index.php/Tutoriais/Seguranca/desastres"
Horários baseados na GMT -3. Agora são 18:06.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.