Penggunaan praktis dari flag yang tidak dapat diubah di Linux [ditutup]

8

Apakah ada yang punya skenario dunia nyata di mana mereka telah menggunakan bendera abadi di Linux?

chattr + i file.txt

Karena root dapat menghapus atribut, sepertinya Anda melindungi file terhadap pengguna yang memiliki akses root tetapi tidak mengetahui fitur tersebut.

kernelpanic
sumber

Jawaban:

9

Saya telah melihat ini digunakan dalam pengaturan hosting virtual di mana file harus tetap dalam direktori yang dapat diakses pengguna, misalnya php5.fcgi. Saya juga sesekali menggunakannya untuk menambahkan langkah ekstra untuk menghapus file penting, untuk melindungi mereka dari ketidakhadiran saya sendiri.

xofer
sumber
11

Saya menggunakan ini pada direktori apa pun yang hanya dimaksudkan sebagai titik mount. Ini mencegah file dari kesalahan menulis jika sistem file tidak dipasang.

Pengaruh 3d
sumber
3
Bagus. Saya belum pernah melihat penggunaan itu sebelumnya.
ewwhite
Yap, itu apik
xofer
4

Ini cukup berguna untuk meretas sistem orang lain dan menjaga binary trojan Anda agar tidak dihapus !!

putih
sumber
Sebagai akibat wajar itu sangat sering digunakan untuk mencegah seseorang menginstal binari trojan di tempat pertama - misalnya pada FreeBSD sebagian besar program utama diinstal sistem-abadi (dan jika Anda menjalankan dengan securelevel> = 1 Anda tidak dapat mematikan bendera tanpa me-reboot ke mode single-user)
voretaq7
BSD ini kedengarannya menarik ... Hampir seperti Linux, tetapi dengan hal-hal yang lebih berguna!
ewwhite
Seperti sistem operasi siap produksi aktual! :-) Halaman manual chflags memiliki perincian tentang flag dasar (lebih banyak barang dapat dilakukan dengan ACL, seperti di Linux), & ada seluruh halaman tentang keamanan yang menjelaskan securelevelfungsionalitasnya.
voretaq7
0

Biasanya untuk melindungi terhadap penghapusan file secara otomatis, mis. melalui pembersihan direktori sementara dll meskipun tentu saja Anda harus berharap apa pun yang mungkin menghapus file itu berperilaku baik pada kegagalan :)

Tom Newton
sumber
Bendera abadi tidak akan menjadi pilihan saya di sini kecuali jika Anda juga ingin melindungi terhadap perubahan - ingat file yang telah chattr +i'd adalah berubah - Anda tidak bisa menulis, menghapus, truncate, append ...
voretaq7
-2

Untuk menjaga pengembang sial dan meretas sysadmin dari ish Anda.

dmourati
sumber
Peduli menguraikan? Jawaban ini sebenarnya tidak terlalu berguna dalam kondisi saat ini.
Zoredache