4.6. Дополнительные возможности защиты

4.6. Дополнительные возможности защиты

Помимо прав доступа у любого файла есть еще и атрибуты, которые позволяют построить дополнительную стену безопасности на пути взломщика. Единственное условие — атрибуты могут использоваться только на файловых системах Ext2 и Ext3. Но ограничением это можно назвать с большой натяжкой, потому что Ext3 уже давно становится стандартом для всех дистрибутивов.

Просмотреть текущие атрибуты можно с помощью команды lsattr:

lsattr filename.txt

-------------- filename.txt

Первая строка демонстрирует использование команды, а во второй — отображается результат работы. Как видите, мы получили набор символов тире вместо атрибутов, а значит, ни один из них не определен.

Для установки атрибута применяется команда chattr:

chattr атрибуты файл

Если требуется рекурсивное изменение доступа к каталогу и всем содержащимся в нем файлам и подкаталогам, можно использовать ключ -R. В этом случае вместо имени файла укажите директорию.

Приведу перечень атрибутов, применяемых в команде chattr:

A — не создавать метку atime записи времени последнего обращения к файлу. С точки зрения безопасности этот атрибут несет отрицательный эффект, потому что по дате обращения можно контролировать, когда файл был модифицирован. Поэтому не рекомендую устанавливать этот флаг. Но если у вас под ОС Linux работает личный компьютер, и нет необходимости отслеживать историю изменений, то можно установить этот атрибут, тем самым уменьшить количество обращений к диску (избавитесь от лишней операции записи при сохранении файла);

a — позволяет открывать файл только в режиме добавления. Это значит, что уже существующие данные изменить или удалить нельзя;

d — игнорирует файл при копировании. Этот флаг позволяет уменьшить размер резервной копии, но устанавливать его нужно только на файлы, не имеющие ценности и важности, например, временные;

i — запрещает выполнение с файлом каких-либо действий по корректировке (изменение, удаление, переименование, создание ссылок);

s — делает невозможным восстановление файла после удаления. Все пространство на диске, где был файл, будет заполнено нулями;

S — во время изменения файла все действия будут фиксироваться на жестком диске.

Для установки атрибута перед ним нужно поставить знак плюс, для снятия — знак минус. Рассмотрим несколько примеров:

chattr +i test

chattr +s test

lsattr test

s--i----------- test

В первой строке мы добавляем атрибут i, а значит, запрещаем какие-либо изменения файла. Во второй строке устанавливаем флаг s, и теперь при удалении файла можно быть уверенным, что он уничтожен полностью. Команда в третьей строке запрашивает текущие атрибуты, и в последней строке вы можете увидеть, что в перечне атрибутов первый символ равен "s", а четвертый — "i".

Итак, у нашего файла два взаимоисключающих атрибута. Один запрещает изменения, другой требует полного стирания с диска. Что произойдет, если мы попытаемся удалить файл. Посмотрим?

rm test

rm: remove write-protected file "test"?

В первой строке мы выполняем команду удаления файла. На это ОС просит подтвердить операцию над защищенным от записи файлом (сообщение показано во второй строке). Как видите, ОС определила наш атрибут i. Попробуйте ввести букву "Y", чтобы удостоверить действие. Вы увидите сообщение об ошибке, и файл останется на месте.

Давайте снимем атрибут i:

chattr -i test

lsattr test

s-------------- test

После отмены атрибута я использовал команду lsattr , чтобы убедиться в правильности выполнения команды. Вот теперь файл легко удалить с помощью команды rm.

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Похожие главы из других книг:

Дополнительные возможности гиперссылок

Из книги автора

Дополнительные возможности гиперссылок Язык HTML предлагает нам некоторые дополнительные возможности для создания гиперссылок. Их применяют нечасто, но иногда они полезны.Прежде всего, мы можем указать для гиперссылки "горячую" клавишу. Если посетитель нажмет эту


1.3. Дополнительные возможности

Из книги автора

1.3. Дополнительные возможности Работа со звукомЕсли раньше операционные системы семейства Windows работали со звуком в 16-битном режиме, то Windows Vista работает в 32-битном. Это повышает качество звука, делая его более глубоким и чистым. Правда, именно из-за этого изменения больше


5.2.2. Дополнительные возможности OpenSSL

Из книги автора

5.2.2. Дополнительные возможности OpenSSL При запуске программы stunnel на сервере мы задали использование сертификата авторизации, но не сказали, как проверять его подлинность. Для указания уровня контроля применяется ключ -v, после которого идет число:? 0 — нет никакой


Дополнительные возможности гиперссылок

Из книги автора

Дополнительные возможности гиперссылок Язык HTML предлагает нам некоторые дополнительные возможности для создания гиперссылок. Их применяют нечасто, но иногда они полезны.Прежде всего, мы можем указать для гиперссылки "горячую" клавишу. Если посетитель нажмет эту


Дополнительные возможности

Из книги автора

Дополнительные возможности Выше были рассмотрены лишь основы работы с INF-файлами. Кроме приведенных ключевых слов, INF-файлы поддерживают многие другие, но если начать их описывать, то понадобится отдельная книга. Закончим на этом рассказ о ключевых словах INF-файлов.


7.3.5. Дополнительные возможности

Из книги автора

7.3.5. Дополнительные возможности Вкладка Дополнительно основного окна Comodo (рис. 7.25) содержит кнопки вызова окна общих настроек программы (можно изменить тему, оформление, определить настройки журналов, сменить язык и т. п.), обновить компоненты всей программы (а не только


Дополнительные возможности

Из книги автора

Дополнительные возможности Откройте Проигрыватель Windows Media, выполните команду Вид ? Дополнительные возможности ? Отображать дополнительные возможности (рис. 3.8). На панели инструментов нажмите кнопку Проигрывается, внизу слева появится область настройки дополнительных


Дополнительные возможности браузеров

Из книги автора

Дополнительные возможности браузеров Разумеется, возможности веб-браузеров не заканчиваются просмотром сайтов и переходом со страницы на страницу. Программы для навигации в Интернете могут гораздо больше, о чем сейчас и поговорим. При этом если это не оговорено


Дополнительные возможности почтовых программ

Из книги автора

Дополнительные возможности почтовых программ Функциональность почтовых программ не ограничивается простой отправкой и получением текстов. Как правило, в почтовых клиентах присутствуют возможности форматирования текста, добавления картинок, отправки по электронной


Дополнительные возможности замены

Из книги автора

Дополнительные возможности замены Контекстный поиск и замена – важные возможности автоматизации обработки текста. Заменить одновременно во всем тексте фразу, слово, отдельные знаки, имя, адрес и другие фрагменты – это самое простое, что можно сделать.Более сложный


Дополнительные возможности по расширению

Из книги автора

Дополнительные возможности по расширению В XSLT 1.1 был введен элемент xsl:script, предоставляющий дополнительные возможности для создания и использования функций расширения. При помощи xsl:script функции расширения могут быть явным образом определены в самом


5.14. Дополнительные возможности текстового редактора

Из книги автора

5.14. Дополнительные возможности текстового редактора Оформление сносокСноска – это примечание к тексту, которое располагается чаще в нижней части страницы (обычная) или в конце документа (концевая). Каждая сноска имеет либо номер, который проставляется автоматически,


Дополнительные возможности

Из книги автора

Дополнительные возможности В этом разделе описаны некоторые дополнительные возможности по трансформации графики, которые могут нам пригодиться.Трансформация копии графического фрагментаИногда требуется не просто выполнить какую-либо трансформацию над выделенным


Дополнительные возможности работы с кадрами

Из книги автора

Дополнительные возможности работы с кадрами Flash предоставляет несколько дополнительных возможностей работы с кадрами анимации. Они связаны с весьма забавной и зачастую полезной функцией, позволяющей видеть на рабочем листе содержимое сразу нескольких кадров (так


Глава 22 Дополнительные возможности Flash

Из книги автора

Глава 22 Дополнительные возможности Flash Тема этой главы не относится напрямую к созданию графики Flash. Она касается дополнительных возможностей, предоставляемых этой программой, которые мы можем в дальнейшем использовать в работе, а можем и не использовать. В любом случае