Proteger archivos y carpetas con el comando Chattr.
Como punto final a la serie de artículos “Permisos de archivos en Linux“, vamos a ver el comando “Chattr“, que lleva el hecho de “proteger archivos y carpetas” a una seguridad extrema.
Chattr al igual que otros comandos, tiene la propiedad de modificar los atributos de un archivo o directorio en un sistema Linux.
Pero tiene una particularidad y es que brinda el mayor nivel de seguridad en archivos y directorios.
También puedes aprovechar esta seguridad extrema para evitar que archivos importantes se eliminen accidentalmente, incluso siendo root.
Antes de comenzar con el comando Chattr, recordamos los artículos de la serie:
- Permisos de archivos en Linux (presentación).
- Uso del comando chmod.
- Uso de los comandos chown y chgrp.
- Uso del comando chattr.
Proteger archivos y carpetas con el comando Chattr
La sintaxis de “chattr” es la siguiente:
1 | chattr [ -RVf ] [ -v version ] [ mode ] archivo |
Continuamos…
Antes de ver algunos ejemplos de uso, es importante conocer los parámetros del comando.
Parámetros de Chattr
Los dividimos en tres partes:
- Opcionales.
- Operadores.
- Atributos.
Parámetros de opción:
-V – Imprime en pantalla, información y detalles ampliados del comando.
-R – Indica una forma recursiva a los atributos de las carpetas seleccionadas y a su contenido.
–v – Imprime en pantalla la versión utilizada.
Parámetros de operadores:
+ – Agrega atributos a los que ya existen.
– – Reduce o elimina los permisos existentes.
= – Sustituye los atributos que tiene el archivo por los que le indiques.
Parámetros de los atributos (los más usados):
a – Solo permite agregar contenido en el archivo.
A – Que la fecha del último acceso no sea modificada.
c – El archivo se comprimirá automáticamente.
d – No se permite backups del archivo o carpeta con dump.
i – Este atributo hará el archivo inmutable, para que me entiendas bien, no se podrá eliminar, tampoco renombrar, ni apuntar a enlaces simbólicos, y mucho menos insertar datos en el archivo o carpeta. Ojo!!! con su uso, el root tampoco tendrá permisos (al final del articulo vemos como anular esta protección).
S – Las modificaciones del archivo se escribirán en el disco de forma sincrónica.
s – Los bloques que usa el archivo serán re-escritos con ceros (0), el fichero será irrecuperable, es como si ese espacio hubiese sido formateado a bajo nivel (de fabrica).
u – Al eliminar un archivo, su contenido quedara guardado por si lo quieres recuperar después con alguna herramienta especializada.
Ejemplos de uso del comando Chattr
Ejemplos de como hacer que un archivo o carpeta sea “inmutable“, con “+ i “.
1 | chattr +i sololinux.txt |
1 | chattr +i carpeta |
Usaremos “+ a” para que solo permita adjuntar contenido.
1 | chattr +a sololinux.txt |
Con la opción “–” podemos eliminar atributos, incluso los del archivo inmutable.
1 2 3 | chattr -i sololinux.txt chattr -a linuxparatodos.txt |
***En una carpeta de forma recursiva.
1 | chattr -R -ai carpeta |
Y con el comando “chattr” damos por concluida la serie de artículos “Permisos de archivos en Linux“. Si crees que son de utilidad, compártelos.