Usi pratici della bandiera immutabile in Linux [chiuso]

8

Qualcuno ha scenari del mondo reale in cui hanno usato la bandiera immutabile in Linux?

chattr + i file.txt

Poiché root può annullare l'attributo, sembra che tu stia proteggendo il file dagli utenti che hanno accesso a root ma non sono a conoscenza della funzione.

linux filesystems attributes

— kernel panic
fonte

9

Ho visto questo usato nelle configurazioni di hosting virtuale in cui i file devono rimanere nelle directory a cui gli utenti hanno accesso, ad esempio php5.fcgi. Di tanto in tanto lo uso per aggiungere un ulteriore passaggio all'eliminazione di file importanti, per proteggerli dalla mia distrazione.

— xofer
fonte

11

Lo uso su qualsiasi directory che intende solo essere un punto di montaggio. Impedisce che i file vengano scritti per errore se il file system non è montato.

— 3dinfluence
fonte

3

Bello. Non l'ho mai visto prima.

— ewwhite,

Sì, è

— perfetto

4

È abbastanza utile per hackerare i sistemi di qualcun altro e impedire che i tuoi binari trojan vengano cancellati !!

— ewwhite
fonte

Come corollario è molto spesso usato per impedire a qualcuno di installare binari trojan in primo luogo - ad esempio su FreeBSD la maggior parte dei programmi chiave sono installati sul sistema immutabili (e se corri con un securelevel> = 1 non puoi disattivare la bandiera senza riavviare in modalità utente singolo)

— voretaq7

Questa cosa di BSD sembra interessante ... È quasi come Linux, ma con cose più utili!

— ewwhite,

Come un vero sistema operativo pronto per la produzione anche! :-) La pagina man di chflags ha i dettagli sui flag di base (altre chicche si possono fare con ACL, come in Linux), e c'è un'intera pagina sulla sicurezza che descrive la securelevelfunzionalità.

— voretaq7,

0

Di solito per proteggere dall'eliminazione automatica del file, ad es. attraverso la pulizia di directory temporanee ecc. anche se ovviamente devi sperare che qualunque cosa possa cancellare quel file si comporta bene in caso di fallimento :)

— Tom Newton
fonte

La bandiera immutabile non sarebbe la mia scelta qui a meno che tu non voglia anche proteggere dalle modifiche - ricorda un file che è stato chattr +i'd immutabile - non puoi scrivere, cancellare, troncare, aggiungere ...

— voretaq7

-2

Per tenere fastidiosi sviluppatori e hackerare amministratori di sistema al di fuori del tuo ish.

— dmourati
fonte

Ti interessa elaborare? Questa risposta non è poi così utile nello stato attuale.

— Zoredache,