Imunize os arquivos de configuração, ou outro qualquer, do seu sistema alterando um simples atributo dos arquivos. O bit imutável pode ser usado para prevenir um arquivo de ser apagado ou modificado acidentalmente. Este atributo também previne que alguém crie uma ligação simbólica para o arquivo.
Portanto, é uma boa idéia escolher algum arquivo importante e protegê-lo usando o comando "chattr". Siga o exemplo abaixo:
# chattr +i /etc/smb.conf
Lembre-se, um arquivo com o atributo "i" não pode ser modificado, apagado ou renomeado. Nenhuma ligação pode ser criada até este arquivo e nenhuma informação pode ser escrita no arquivo. Somente o super-usuário ou um processo possuindo a capacidade "CAP_LINUX_IMMUTABLE" pode definir ou remover este atributo.
Para remover o atributo use o comando com o sinal de "-":
# chattr -i /etc/smb.conf
E para listar os arquivos mostrando seus atributos use o comando "lsattr".
Portanto, é uma boa idéia escolher algum arquivo importante e protegê-lo usando o comando "chattr". Siga o exemplo abaixo:
# chattr +i /etc/smb.conf
Lembre-se, um arquivo com o atributo "i" não pode ser modificado, apagado ou renomeado. Nenhuma ligação pode ser criada até este arquivo e nenhuma informação pode ser escrita no arquivo. Somente o super-usuário ou um processo possuindo a capacidade "CAP_LINUX_IMMUTABLE" pode definir ou remover este atributo.
Para remover o atributo use o comando com o sinal de "-":
# chattr -i /etc/smb.conf
E para listar os arquivos mostrando seus atributos use o comando "lsattr".
Postagens
Nenhum comentário:
Postar um comentário