PDF de programación - chattr - Atributos de Linux

Licencia: CC-BY-NC-SA

Fuente: Linuxparatodos

Autor: Joel Barrios Dueñas


Atributos en Linux

Acerca del mandato chattr.

El mandato chattr se utiliza para cambiar los atributos de los sistemas de ficheros ext2 y ext3. Desde
cierto punto de vista, es análogo al mandato chmod, pero con diferente sintaxis y opciones. Utilizado
adecuadamente, dificulta las acciones en el sistema de ficheros por parte de un intruso que haya
logrado suficientes privilegios en un sistema.

En la mayoría de los casos, cuando un intruso consigue suficientes privilegios en un sistema, lo
primero que hará será eliminar los registros de sus actividades modificando estructuras de los
ficheros de bitácoras del sistema y otros componentes. Utilizar el mandato chattr ciertamente no es
obstáculo para un usuario experto, pero, afortunadamente, la gran mayoría de los intrusos potenciales
no suelen ser expertos en GNU/Linux o Unix, dependiendo enormemente de diversos programas o
guiones (los denominados rootkits y zappers) para eliminar aquello que permita descubrir sus
actividades.

Utilizar el mandato chattr, incluido en el paquete e2fsprogs, que se instala de forma predeterminada
en todas las distribuciones de GNU/Linux por tratarse de un componente esencial, hace más difícil
borrar o alterar bitácoras, ficheros de configuración y componentes del sistema. Theodore Ts'o es el
desarrollador y quien se encarga de mantener e2fsprogs, mismo que se distribuye bajo los términos
de la licencia GNU/GPL, e incluye otras herramientas como e2fsck, e2label, fsck.ext2, fsck.ext3,
mkfs.ext2, mkfs.ext3, tune2fs y dumpe2fs, entre otras.

Opciones.

-R

Cambia recursivamente los atributos de directorios y sus contenidos. Los enlaces simbólicos que se
encuentren, son ignorados.

-V

Salida de charttr más descriptiva, mostrando además la versión del programa.

-v

Ver el número de versión del programa.

Operadores.

+

Hace que se añadan los atributos especificados a los atributos existentes de un fichero.

-

Hace que se eliminen los atributos especificados de los atributos existentes de un fichero.

=

Hace que solamente estén los atributos especificados.

Licencia: CC-BY-NC-SA

Fuente: Linuxparatodos

Autor: Joel Barrios Dueñas

Atributos.

A

Establece que la fecha del último acceso (atime) no se modifica.

a

Establece que el fichero solo se puede abrir en modo de adjuntar para escritura.

c

Establece que el fichero es comprimido automáticamente en el disco por el núcleo del sistema operativo.
Al realizar lectura de este fichero, se descomprimen los datos. La escritura de dicho fichero comprime los
datos antes de almacenarlos en el disco.

D

Cuando se trata de un directorio, establece que los datos se escriben de forma sincrónica en el disco. Es
decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema
operativo. Es equivalente a la opción dirsync del mandato mount, pero aplicada a un subconjunto de
ficheros.

d

Establece que el fichero no sea candidato para respaldo al utilizar la herramienta dump.

i

Establece que el fichero será inmutable. Es decir, no puede ser eliminado, ni renombrado, no se pueden
apuntar enlaces simbólicos, ni escribir datos en el fichero.

j

En los sistemas de ficheros ext3, cuando se montan con las opciones data=ordered o data=writeback,
se establece que el fichero será escrito en el registro por diario (Journal). Si el sistema de ficheros se
monta con la opción data=journal (opción predeterminada), todo el sistema de ficheros se escribe en el
registro por diario y por lo tanto el atributo no tiene efecto.

s

Cuando un fichero tiene este atributo, los bloques utilizados en el disco duro son escritos con ceros, de
modo que los datos no se puedan recuperar por medio alguno. Es la forma más segura de eliminar datos.

S

Cuando el fichero tiene este atributo, sus cambios son escritos de forma sincrónica en el disco duro. Es
decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema
operativo. Es equivalente a la opción sync del mandato mount.

u

Cuando un fichero con este atributo es eliminado, sus contenidos son guardados permitiendo recuperar el
fichero con herramientas para tal fin.



Autor: Joel Barrios Dueñas

Utilización.

Licencia: CC-BY-NC-SA

Fuente: Linuxparatodos

chattr [-RV] +-=[AacDdijsSu] [-v versión] ficheros

Ejemplos.

el siguiente mandato agrega el atributo inmutable al fichero algo.txt..

chattr +i algo.txt

El siguiente mandato elimina el atributo inmutable al fichero algo.txt.

chattr -i algo.txt

El siguiente mandato agrega el modo de solo adjuntar para escritura al fichero algo.txt.

chattr +a algo.txt

El siguiente mandato elimina el modo de solo adjuntar para escritura al fichero algo.txt.

chattr -a algo.txt

El siguiente mandato establece que el fichero algo.txt solo tendrá los atributos a, A, s y S.

chattr =aAsS algo.txt

El siguiente mandato lista los atributos del fichero algo.txt.

lsattr algo.txt