Agora que está tudo definido e pronto pra usar, vamos por a mão na massa e entender como funciona o 'chattr' e o 'lsattr' para que possamos usá-los com sabedoria.

chattr

Modifica atributos de arquivos/diretórios. Não confunda atributos de arquivo com permissões de acesso, os atributos são diferentes e definem outras características especiais para os arquivos/diretórios especificados.

chattr [opções] [atributos] [arquivos/diretórios]

Onde:

[arquivos/diretórios]
Arquivos/diretórios que terão os atributos modificados. Podem ser usados coringas. Opções:

• -R - Modifica atributos em subdiretórios;
• -V - Mostra detalhes sobre a modificação de atributos.

[atributos]
Os atributos de arquivos/diretórios podem ser especificados da seguinte maneira:

• + - Adiciona o atributo
• - - Remove o atributo
• = - Define o atributo exatamente como especificado

Os atributos são os seguintes:

• A - Não modifica a hora de acesso de arquivos. Poder aumentar consideravelmente a performance em Notebooks devido a diminuição de I/O no disco rígido. Quando especificada em diretórios, faz com que todos os arquivos e subdiretórios residentes nele não tenham a hora de acesso modificada.
• a - Append-Only - Arquivos com este atributo podem somente ser gravados em modo incrementais (o conteúdo poderá somente ser adicionado ao final do arquivo). Eles não poderão ser removidos, renomeados e novos links não poderão ser criados para estes arquivos. Em diretórios faz com que os arquivos sejam apenas adicionados. Somente o root pode especificar ou retirar este atributo.
• c - Permite compactação nos arquivos especificados de forma transparente para o usuário. Durante a leitura, o kernel retorna dados descompactados e durante a gravação os dados são compactados e gravados no disco.
• d - Este atributo não é usado pelo kernel, mas faz com que o programa dump evitar backup dos arquivos marcados com este atributo.
• i - Imutável - Arquivos imutáveis não podem ser modificados, os dados também não podem ser gravados para estes arquivos, não podem ser removidos, renomeados. Até mesmo o usuário root não poderá modificar estes arquivos. Em diretórios, faz com que arquivos não possam ser adicionados ou apagados. Somente o usuário root pode especificar ou retirar este atributo.
• s - O arquivo especificado é marcado como "apagamento seguro"; quando o arquivo é apagado, seus blocos são zerados e gravados de volta no disco (eliminando qualquer possibilidade de recuperação).
• S - Faz a gravação imediatamente para o arquivo especificado. É como especificar a opção "sync" na montagem do sistema de arquivos ext2, mas afeta somente os arquivos especificados. Não tem efeito em diretórios.
• u - O arquivo especificado é marcado como recuperável. Quando o arquivo é apagado, seu conteúdo é salvo para permitir futura recuperação.

Os atributos de arquivos/diretórios são visualizados através do utilitário lsattr.

Exemplos:

• chattr +AacdiSsu teste.txt - Adiciona todos os atributos
• chattr =ASs teste.txt - Define os atributos para "ASs"
• chattr +i -A teste.txt - Retira o atributo "A" e adiciona "i"
• chattr = teste.txt - Retira todos os atributos

lsattr

Lista atributos de um arquivo/diretório. Os atributos podem ser modificados através do comando chattr.

lsattr [opções] [arquivos/diretórios]

Onde:

[arquivos/diretórios]
Arquivos/diretórios que deseja listar os atributos. Podem ser usados coringas.

Opções:

• -a - Lista todos os arquivos, incluindo ocultos (iniciando com um ".").
• -d - Lista os atributos de diretórios ao invés de listar os arquivos que ele contém.
• -R - Faz a listagem em diretórios e subdiretórios.
• -v - Mostra versões dos arquivos.

Caso seja especificado sem parâmetros, o lsattr listará os atributos de todos os arquivos e diretórios do diretório atual. O lsattr mostrará mensagens de erro caso seja usado em um diretório de pontos de montagem ou arquivos que não sejam ext2.

Exemplo: lsattr -d, lsattr -R, lsattr -R *.txt.

Conclusão e algumas considerações

Agora que aprendemos muito bem como trabalhar com atributos no Linux e principalmente usando o nosso Sistema de Arquivos favoritos, o ReiserFS, podemos definir e gerenciar melhor nossos documentos e diretórios importantes, dando um incremento a mais nas permissões definidas pelo 'chmod'. Mas lembre-se que um Sistema realmente seguro é definido primeiro pela política de segurança adotada pelo Administrador e seus Usuários.

Espero que com muitos usuários que tiveram a mesma dúvida e dificuldade que eu tive em encontrar informações a respeito de como utilizar Atributos em partições ReiserFS possam ter usufruído desse Artigo e perdoar qualquer deixa que eu possa ter escapado.

Bom proveito!

Eu uso Software Legal, e você!?

Referência

Guia Foca Linux:

• http://focalinux.cipsga.org.br/