Proteger archivos y carpetas con el comando Chattr

Proteger archivos y carpetas con el comando Chattr.

Como punto final a la serie de artículos “Permisos de archivos en Linux“, vamos a ver el comandoChattr“, que lleva el hecho de “proteger archivos y carpetas” a una seguridad extrema.

Chattr al igual que otros comandos, tiene la propiedad de modificar los atributos de un archivo o directorio en un sistema Linux.

Pero tiene una particularidad y es que brinda el mayor nivel de seguridad en archivos y directorios.

También puedes aprovechar esta seguridad extrema para evitar que archivos importantes se eliminen accidentalmente, incluso siendo root.

Antes de comenzar con el comando Chattr, recordamos los artículos de la serie:

 

Proteger archivos y carpetas con el comando Chattr

La sintaxis de “chattr” es la siguiente:

Continuamos…

Antes de ver algunos ejemplos de uso, es importante conocer los parámetros del comando.

 

Parámetros de Chattr

Los dividimos en tres partes:

  • Opcionales.
  • Operadores.
  • Atributos.

Parámetros de opción:

-V – Imprime en pantalla, información y detalles ampliados del comando.
-R – Indica una forma recursiva a los atributos de las carpetas seleccionadas y a su contenido.
v – Imprime en pantalla la versión utilizada.

Parámetros de operadores:

+ – Agrega atributos a los que ya existen.
– – Reduce o elimina los permisos existentes.
= – Sustituye los atributos que tiene el archivo por los que le indiques.

Parámetros de los atributos (los más usados):

a – Solo permite agregar contenido en el archivo.

A – Que la fecha del último acceso no sea modificada.

c – El archivo se comprimirá automáticamente.

d – No se permite backups del archivo o carpeta con dump.

i – Este atributo hará el archivo inmutable, para que me entiendas bien, no se podrá eliminar, tampoco renombrar, ni apuntar a enlaces simbólicos, y mucho menos insertar datos en el archivo o carpeta. Ojo!!! con su uso, el root tampoco tendrá permisos (al final del articulo vemos como anular esta protección).

S – Las modificaciones del archivo se escribirán en el disco de forma sincrónica.

s – Los bloques que usa el archivo serán re-escritos con ceros (0), el fichero será irrecuperable, es como si ese espacio hubiese sido formateado a bajo nivel (de fabrica).

u – Al eliminar un archivo, su contenido quedara guardado por si lo quieres recuperar después con alguna herramienta especializada.

 

Ejemplos de uso del comando Chattr

Ejemplos de como hacer que un archivo o carpeta sea “inmutable“, con “+ i “.

Usaremos “+ a” para que solo permita adjuntar contenido.

Con la opción “” podemos eliminar atributos, incluso los del archivo inmutable.

***En una carpeta de forma recursiva.

 

Y con el comando “chattr” damos por concluida la serie de artículos “Permisos de archivos en Linux“. Si crees que son de utilidad, compártelos.

 

Proteger archivos y carpetas con el comando Chattr
4.9 (97.14%) 7 Votos

Agregar comentario