chattr 와 lsattr 파일 권한
Posted 2008. 11. 6. 17:57인용-
-----------Linux Security.com---------------
The Linux Community\'s Center for Security
WWW.LinuxSecurity.com
chattr과 lsattr를 알려드리겠습니다.
강력한 화일 보호법입니다. 바이러스가 들어와도
좀 안전하나?
슈퍼유저이외에는 이 명령을 쓸수가 없습니다.
다음은 예제입니다. 유심히 보세요 뭘 하는건지....
[root@ns1 testing]# source 1
bash: 1: No such file or directory
[root@ns1 testing]# touch 1
[root@ns1 testing]# ls
1
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:50 1
[root@ns1 testing]# chattr +i 1
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:50 1
[root@ns1 testing]# lsattr
----i--- ./1
[root@ns1 testing]# rm 1
rm: remove write-protected file `1\'? y
rm: cannot unlink `1\': Operation not permitted
[root@ns1 testing]# chattr -i 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
[root@ns1 testing]# touch 1
[root@ns1 testing]# chattr +a 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
rm: cannot unlink `1\': Operation not permitted
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:51 1
[root@ns1 testing]# lsattr
-----a-- ./1
[root@ns1 testing]# chattr -a 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
[root@ns1 testing]# touch 1
[root@ns1 testing]# chattr +ia 1
[root@ns1 testing]# ls
1
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:52 1
[root@ns1 testing]# lsattr
----ia-- ./1
[root@ns1 testing]# rm 1
rm: remove write-protected file `1\'? y
rm: cannot unlink `1\': Operation not permitted
[root@ns1 testing]# chattr -ia 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
[root@ns1 testing]#
+i : 는 파일변경이 안됩니다.또한 파일 delete, rename,링크도 못 만듭니
다.
+a : 오로지 파일내용에 추가할수 있습니다. (append)
슈퍼유저만이 설정,해제가 가능합니다.
예)
[root@ns1 testing]# chattr +i /bin/login
[root@ns1 testing]# chattr +a /var/log/messages
[root@ns1 testing]# lsattr /bin/login /var/log/messages
----i--- /bin/login
-----a-- /var/log/messages
[root@ns1 testing]#
인용-
-----------Linux Security.com---------------
The Linux Community\'s Center for Security
WWW.LinuxSecurity.com
'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글
[스크랩] CentOS에서 YUM으로 PHP 5.3 업그레이드 하기 (0) | 2013.11.26 |
---|---|
Linux에서 nfs mount 가 안될때 (0) | 2013.09.12 |
Apache에 SSL 적용시 VirtualHost 적용하기 (0) | 2010.01.22 |
Apache2.0.x SSL 적용하여 실행시 패스워드를 묻지 않고 자동실행 (0) | 2010.01.21 |
서버설치후 해야할 일 (0) | 2008.11.06 |
BIND 최신버전으로 업그레이드 (0) | 2008.11.06 |
find 유용한 사용법 (0) | 2008.11.06 |
iptables (0) | 2008.11.06 |
named.conf - option최적화 (0) | 2008.11.06 |
DNS 서버 구성하기 (0) | 2008.11.06 |
- Filed under : OS 운영체제 및 보안/Linux