chattr 와 lsattr 파일 권한

Posted 2008. 11. 6. 17:57

인용-
-----------Linux Security.com---------------
The Linux Community\'s Center for Security
WWW.LinuxSecurity.com

chattr과 lsattr를 알려드리겠습니다.
강력한 화일 보호법입니다. 바이러스가 들어와도
좀 안전하나?
슈퍼유저이외에는 이 명령을 쓸수가 없습니다.
다음은 예제입니다. 유심히 보세요 뭘 하는건지....

[root@ns1 testing]# source 1
bash: 1: No such file or directory
[root@ns1 testing]# touch 1
[root@ns1 testing]# ls
1
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:50 1
[root@ns1 testing]# chattr +i 1
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:50 1
[root@ns1 testing]# lsattr
----i--- ./1
[root@ns1 testing]# rm 1
rm: remove write-protected file `1\'? y
rm: cannot unlink `1\': Operation not permitted
[root@ns1 testing]# chattr -i 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
[root@ns1 testing]# touch 1
[root@ns1 testing]# chattr +a 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
rm: cannot unlink `1\': Operation not permitted
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:51 1
[root@ns1 testing]# lsattr
-----a-- ./1
[root@ns1 testing]# chattr -a 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
[root@ns1 testing]# touch 1
[root@ns1 testing]# chattr +ia 1
[root@ns1 testing]# ls
1
[root@ns1 testing]# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 17 17:52 1
[root@ns1 testing]# lsattr
----ia-- ./1
[root@ns1 testing]# rm 1
rm: remove write-protected file `1\'? y
rm: cannot unlink `1\': Operation not permitted
[root@ns1 testing]# chattr -ia 1
[root@ns1 testing]# rm 1
rm: remove `1\'? y
[root@ns1 testing]#


+i : 는 파일변경이 안됩니다.또한 파일 delete, rename,링크도 못 만듭니
다.
+a : 오로지 파일내용에 추가할수 있습니다. (append)
슈퍼유저만이 설정,해제가 가능합니다.
예)
[root@ns1 testing]# chattr +i /bin/login
[root@ns1 testing]# chattr +a /var/log/messages
[root@ns1 testing]# lsattr /bin/login /var/log/messages
----i--- /bin/login
-----a-- /var/log/messages
[root@ns1 testing]#


인용-
-----------Linux Security.com---------------
The Linux Community\'s Center for Security
WWW.LinuxSecurity.com