Proteger archivos y carpetas con el comando Chattr.

Como punto final a la serie de artículos «Permisos de archivos en Linux«, vamos a ver el comando «Chattr«, que lleva el hecho de «proteger archivos y carpetas» a una seguridad extrema.

Chattr al igual que otros comandos, tiene la propiedad de modificar los atributos de un archivo o directorio en un sistema Linux.

Pero tiene una particularidad y es que brinda el mayor nivel de seguridad en archivos y directorios.

También puedes aprovechar esta seguridad extrema para evitar que archivos importantes se eliminen accidentalmente, incluso siendo root.

Antes de comenzar con el comando Chattr, recordamos los artículos de la serie:

• Permisos de archivos en Linux (presentación).
• Uso del comando chmod.
• Uso de los comandos chown y chgrp.
• Uso del comando chattr.

 

Proteger archivos y carpetas con el comando Chattr

La sintaxis de «chattr» es la siguiente:

chattr [ -RVf ] [ -v version ] [ mode ] archivo

Continuamos…

Antes de ver algunos ejemplos de uso, es importante conocer los parámetros del comando.

 

Parámetros de Chattr

Los dividimos en tres partes:

• Opcionales.
• Operadores.
• Atributos.

Parámetros de opción:

-V – Imprime en pantalla, información y detalles ampliados del comando.
-R – Indica una forma recursiva a los atributos de las carpetas seleccionadas y a su contenido.
–v – Imprime en pantalla la versión utilizada.

Parámetros de operadores:

+ – Agrega atributos a los que ya existen.
– – Reduce o elimina los permisos existentes.
= – Sustituye los atributos que tiene el archivo por los que le indiques.

Parámetros de los atributos (los más usados):

a – Solo permite agregar contenido en el archivo.

A – Que la fecha del último acceso no sea modificada.

c – El archivo se comprimirá automáticamente.

d – No se permite backups del archivo o carpeta con dump.

i – Este atributo hará el archivo inmutable, para que me entiendas bien, no se podrá eliminar, tampoco renombrar, ni apuntar a enlaces simbólicos, y mucho menos insertar datos en el archivo o carpeta. Ojo!!! con su uso, el root tampoco tendrá permisos (al final del articulo vemos como anular esta protección).

S – Las modificaciones del archivo se escribirán en el disco de forma sincrónica.

s – Los bloques que usa el archivo serán re-escritos con ceros (0), el fichero será irrecuperable, es como si ese espacio hubiese sido formateado a bajo nivel (de fabrica).

u – Al eliminar un archivo, su contenido quedara guardado por si lo quieres recuperar después con alguna herramienta especializada.

 

Ejemplos de uso del comando Chattr

Ejemplos de como hacer que un archivo o carpeta sea «inmutable«, con «+ i «.

chattr +i sololinux.txt

chattr +i carpeta

Usaremos «+ a» para que solo permita adjuntar contenido.

chattr +a sololinux.txt

Con la opción «–» podemos eliminar atributos, incluso los del archivo inmutable.

chattr -i sololinux.txt

chattr -a linuxparatodos.txt

***En una carpeta de forma recursiva.

chattr -R -ai carpeta

 

Y con el comando «chattr» damos por concluida la serie de artículos «Permisos de archivos en Linux«. Si crees que son de utilidad, compártelos.