você está aqui: Home  → Arquivo de Mensagens

Trabalhe como root com mais segurança

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 09 de janeiro de 2015

Quem nunca apagou algo que não devia ter apagado e depois não tinha o backup para remendar a bobagem?

Como é praxe em sistemas GNU/Linux, a filosofia do sistema é sempre assumir que você sabe o que está fazendo e obedece sem questionamentos. Nos últimos tempos, por meio de aliases, tenta-se limitar um pouco os superpoderes do usuário root, mas mesmo assim,coisas ruins podem acontecer.

Para evitar que um arquivo seja apagado mesmo que seja pelo usuário root, use o comando chattr. Este comando permite que um arquivo seja marcado como imutável, ou seja nem mesmo o usuário root conseguirá apagá-lo.

Para ligar este atributo em um arquivo, digite:

  sudo chattr +i arquivoimportante

Isto feito, se tentarmos remover o arquivo:

  $ sudo rm arquivoimportante
  rm: não foi possível remover "arquivoimportante": Operação não permitida

Para poder remover o arquivo, temos que remover sua proteção:

  sudo chattr -i arquivoimportante

Note a diretiva muda de "+i" para "-i", ou seja, o atributo immutable é desligado.

E não se esqueça, todo mundo é capaz de fazer bobagem, então não custa nada se precaver para proteger o que for realmente importante.

Referência: More Linux tips every geek should know



 

 

Veja a relação completa dos artigos de Rubens Queiroz de Almeida

Opinião dos Leitores

Pedro Moura
12 Jan 2015, 12:09
Boa Dica Rubens,

Aproveito para acrescentar a flag "a" que permite deixar um arquivo no modo de append only, útil para proteger arquivos de logs, por exemplo.

# echo 1234 > xyz.log
# chattr +a xyz.log
# echo 1234 > xyz.log
# xyz.log: Operação não permitida
# echo blabla >> xyz.log
# cat xyz.log
1234
blabla

No momento de fazer o rodízio dos logs, será necessário desfazer este atributo para poder manipular o arquivo (acrescente isto na configuração do logrotate).

# chattr -a xyz.log
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script