Ha ezek bosszantanak, vagy zavarnak, akkor olvass tovább!
Ideális lenne, valami mód megakadályozni, hogy egy fájlt felül tudjunk írni, vagy változtatni rajta és főleg ne tudjuk azt törölni.. Több megoldás is létezik, én az alapparancsokat használó parancssoros megoldást mutatom be.
Egyszerű fájlvédelem felülírás és törlés ellen Linuxon
Ez a
chattrparancs. Ez nem tesz mást, mint valamilyen tulajdonságot rendel a fájlhoz. Sok ilyen lehetőség van, amiről a man oldalakon tájékozódhatsz. Tedd is meg! Fontos, hogy csak olyant változtass meg, vagy állítsd át, amiről konkrétan tudod, hogy mit fog csinálni! Mi most csak egy attribútummal foglalkozunk, ami megfelel a célunknak.
A leírás azt mondja, hogy:
Az 'i' attribútummal rendelkező fájl nem módosítható: nem törölhető vagy átnevezhető, erre a fájlra semmilyen hivatkozás nem hozható létre, és a fájlba nem lehet adatokat írni. Csak a root felhatalmazó vagy a CAP_LINUX_IMMUTABLE képességgel rendelkező folyamat állíthatja be, vagy törölheti ezt az attribútumot.
Pontosan ez kell nekem!
Azaz emelt jog kell, és gyakorlatilag immunitássá tesszük a fájlt minden változtatásra. Olvashatjuk, másolhatjuk, de nem tudunk bele írni és nem tudjuk törölni, átnevezni. Ez az ami nekünk most kell.
chattr +i vedeniakartfajlEz megváltoztatja a fájl attribútumát "abszolút védetté". Ha a fájlattribútum immunis, még a root felhasználók sem törölhetik a fájlt. A fájlt senki sem változtathatja meg. A fájl törléséhez (vagy módosításához) meg kell változtatni a fájlattribútumot újra.
chattr -i módosítaniakartfajlNyilván ezt is root-ként kell megtenni.
Aki megtette, mit az elején javasoltam (olvasgasd a man-t) annak nem lesz új a következő sem. Nyilván sok esetben nem egy fájt akarunk védeni, hanem egy teljes könyvtárat. Ezt az „-R” kapcsolóval tehetjük meg:
chattr -R +i /home/username/könyvtárÍgy már biztonságban van az összes fájl. Ezután sem a könyvtár, sem a benne lévő fájlok nem törölhetők mindaddig, amíg a nem állítjuk vissza a tulajdonságokat. A fenti paranccsal legyünk óvatosak, hiszen vannak olyan fájlok, melyeket a rendszer folyamatosan ír, így nem lenne túl jó ezeket immunissá tenni. Vissza tudjuk állítani egy pillanat alatt, de amíg rá nem jövünk, hogy mi okozza a fura viselkedését a programnak...
A chattr parancs lehetővé teszi a helyettesítő karakterek használatát is. Hasonló eredményeket érhetünk el azáltal, hogy a védett fájlokat tartalmazó könyvtárban kiadjuk a következő parancsot:
chattr +i *.*Ezzel a könyvtár összes fájlját immunizálja, így nem lehet törölni. De nyilván bármely megszokott és a fájlműveleteknél használatos helyettesítő megoldásokat is használhatjuk.
Az attribútumok lekérdezhetők az
lsattrparanccsal. Így mindig tudjuk, hogy milyen tulajdonságot rendeltünk a fájlhoz.
Ami fontos: a sok-sok attribútum közül csak eggyel foglalkoztunk. Illetve – de ez egyértelmű – egyik megoldás sem véd meg a formázással járó veszteségtől, nem helyettesíti az adatmentést.
Talán jó ötlet az adatmentésünket immunissá tenni a véletlen módosítás ellen.
Ami fontos: eltérő programok eltérően reagálnak az immunitásra. Egy sima szövegfájlon próbálgattam ki a lehetőséget. Ha geany-al nyitottam meg, akkor szerkeszthettem, de nem engedte menteni a fájlt, csak „mentés másképp”, de ha ugyanezt LibreWriter-rel nyitottam meg, akkor már azt jelezte, hogy csak olvasható és szerkeszteni nem engedi, és menteni kellett előbb másképp. Azaz mindenképp megmaradt az eredeti fájl, védetten a belepiszkálástól.
Ha sokat használod ezt a lehetőséget, és a fájlkezelőd is alkalmas rá, akkor készíts rá ehy commandot, kiegészítést.
Az adatok mentésével, a biztonsággal, adat visszaállítással sokat foglalkoztunk, így érdemes a lehetőségek közül mindig a legjobbat kiválasztani.
átnézve 2023-10-02