Travando arquivos
Dica publicada em Linux / Segurança
Travando arquivos
O Linux possui uma ferramenta que consegue atribuir aos arquivos diferentes modos de acesso. Com ele, é possível travar um arquivo de modo que nem mesmo o root possa alterá-lo. O nome desse utilitário é chattr (change file attributes on a Linux second extended file system). Para travar um arquivo, por exemplo, utilize o comando:
# chattr +i /home/arquivo
O atributo "+i" trava o arquivo para qualquer usuário. É necessário ter um pouco de cautela, para não travar arquivos que precisam ser constantemente atualizados, como arquivos de configuração da rede e logs. Para ativar novamente a escrita, execute:
# chattr -i /home/arquivo
Você pode utilizar vários outros argumentos do programa. Para saber mais, consulte a página de manual:
# man chattr
O utilitário faz parte do pacote e2fsprogs e pode ser baixado nos seguintes endereços:
# chattr +i /home/arquivo
O atributo "+i" trava o arquivo para qualquer usuário. É necessário ter um pouco de cautela, para não travar arquivos que precisam ser constantemente atualizados, como arquivos de configuração da rede e logs. Para ativar novamente a escrita, execute:
# chattr -i /home/arquivo
Você pode utilizar vários outros argumentos do programa. Para saber mais, consulte a página de manual:
# man chattr
O utilitário faz parte do pacote e2fsprogs e pode ser baixado nos seguintes endereços: