FreeBSD: Установить защиту от записи в файл

FreeBSD - это очень гибкая операционная система, которая нередко используется в качестве сетевых шлюзов. С помощью различных инструментов, входящих в состав ОС, можно без труда выполнять различные операции с файлами. К примеру, утилита chflags позволяет устанавливать определенные разрешения на папки или файлы.

FreeBSD

Чтобы устанавливать или удалять флаги, необходимо иметь права суперпользователя.

Установка защиты от записи

Синтаксис команды:

Теперь попробуем удалить файл или изменить его содержимое с помощью текстового редактора:

Результат:

Теперь пользователю с root-доступом не разрешено изменять или удалять содержимое файлы. Данная команда довольно полезна при защите таких важных файлов, как /etc/passwd, /etc/master.passwd и т.д.

Проверка статуса защиты файла

Результат:

Снятие защиты с файла

Кроме того, утилита chflags имеет множество других полезных параметров:

  • arch, archived – установка флага "архивный" (только администратор)
  • opaque – установка флага "прозрачный" (только администратор или владелец)
  • nodump – установка флага "nodump" (только администратор или владелец)
  • sappnd, sappend – установка флага system append-only (только администратор)
  • schg, schange, simmutable – установка флага system immutable (только администратор)
  • uappnd, uappend – установка флага append-only (только администратор)
  • uchg, uchange, uimmutable – установка флага user immutable (только администратор или владелец)
  • hidden – установка флага "скрыть" (скрытие в графическом интерфейсе)
Понравилась статья? Поделиться с друзьями:
Добавить комментарий