Linux защита файла от записи

AliExpress RU&CIS NEW

Защита файла от записи в Linux может потребоваться в ситуациях когда файл не должен изменяться, к примеру файл настроек который может быть случайно или преднамеренно перезаписан, в процессе работы или обновления.

 

Linux защита файла от записи

Утилита chattr, доступная по умолчанию практически во всех дистрибутивах Linux, позволяет устанавливать или удалять не стандартные атрибуты файла.

Защиты от записи в файла (immutable)

Для установки снятия атрибута immutable требуются права root

Для защиты файла от записи (перезаписи) в Linux необходимо установить дополнительный атрибут, что файл является не изменяемым (immutable):

chattr +i /tmp/file

Снятия атрибута с файла, необходимо выполнить следующую команду:

chattr -i /tmp/file

Разрешить только дополнять файл (append-only)

Так же на файл можно установить атрибут открытия файла в режиме дополнения, это может быть полезно для различных файлов журналов, для защиты их от перезаписи.

chattr +a /var/log/messages
Добавить комментарий