miércoles, 7 de julio de 2010
Proteger archivos/directorios
Existe un comando en linux para crear ciertos atributos de inmunidad sobre algunos archivos/directorios que uno quiera proteger. Si se desea proteger un archivo/directorio contra borrarlo o ante ataques se utilizará el comando chattr. Utilizar el comando chattr , incluido en el paquete e2fsprogs, que se instala de forma predeterminada en todas las distribuciones de GNU/Linux por tratarse de un componente esencial, hace más difícil borrar o alterar bitácoras, ficheros de configuración y componentes del sistema.
Proteger un Archivo:
1-Para proteger un archivo: sudo chattr +i nombrearchivo ( por ejemplo para proteger el archivo /home/usuario/viaje.doc : sudo chattr +i /home/usuario/viaje.doc )
Así solamente el superusuario puede evitar que se borren archivos ( para ello tendrá que volver a desprotegerlos) , lo cual puede ser importantísimo para archivos de configuración . Ningún usuario, ni si quiera el administrador (root), podrá modificarlos, borrarlos, renombrarlos o crear enlaces hacia ellos.
2-Para desproteger un archivo, y volverlo a su situación inicial, normal: sudo chattr -i nombrearchivo ( por ejemplo para desproteger el archivo /home/usuario/viaje.doc : sudo chattr -i /home/usuario/viaje.doc )
---------------------------------
Proteger un Directorio:
Si no solo queremos proteger un archivo, sino todo un directorio y los archivos que contiene:
1-Para proteger un directorio, y todos los archivos y directorios que contenga: sudo chattr -V -R +i nombre-de-directorio . ( por ejemplo para proteger el directorio /home/usuario/Música: sudo chattr -V -R +i /home/usuario/Música )
Con esto tenemos un directorio en el que al elegir uno/s de sus archivos no aparece la opción de borrado, ni siquiera usando el administrador de archivos en modo root.
Si elegimos borrar el directorio protegido nos indica que no tenemos permisos para hacerlo, ni siquiera usando el administrador de archivos en modo root.
2-Para desproteger un directorio ( volverlo a su situación inicial, normal) , y todos los archivos y directorios que contenga: sudo chattr -V -R -i nombre-de-directorio ( por ejemplo para desproteger el directorio /home/usuario/Música: sudo chattr -V -R -i /home/usuario/Música )
Un archivo/directorio protegido no puede ser eliminado, modificado, renombrado ni se puede crear enlaces hacia él ni siquiera como root, para hacerlo antes hay que volverlo a desproteger.
Para que nos puede servir esto: pues por ejemplo para proteger archivos de configuración del sistema, y sus copias de seguridad, o nuestros documentos, fotos, videos, música, etc favoritos. No usarlo con archivos que tengan que ser modificados para su correcto uso.
-------------------------------
Suscribirse a:
Enviar comentarios (Atom)
Muy interesante este blog, Hatteras. Me lo he "imprimido" en pdf para estudiármelo en la playa, donde no tengo internet.
ResponderEliminarGracias por todos los consejos que das.
Buen blog, buenos tips...
ResponderEliminar