Практическое использование неизменяемого флага в Linux [закрыто]

8

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за помощью в справочный центр .

Закрыто 7 лет назад .

Есть ли у кого-нибудь сценарии реального мира, в которых они использовали неизменный флаг в Linux?

chattr + я file.txt

Поскольку root может сбросить атрибут, кажется, что вы защищаете файл от пользователей, которые имеют root-доступ, но не знают об этой функции.

linux filesystems attributes

— kernelpanic
источник

9

Я видел это в настройках виртуального хостинга, где файлы должны оставаться в каталогах, к которым у пользователей есть доступ, например php5.fcgi. Я также иногда использую это, чтобы добавить дополнительный шаг к удалению важных файлов, чтобы защитить их от моей собственной рассеянности.

— xofer
источник

11

Я использую это в любом каталоге, который предназначен только для точки монтирования. Это предотвращает ошибочную запись файлов, если файловая система не смонтирована.

— 3dinfluence
источник

3

Ницца. Я никогда не видел такого использования раньше.

— ewwhite

Да, это гладко

— xofer

4

Это очень удобно для взлома чужих систем и предотвращения удаления ваших троянских программ !

— ewwhite
источник

Как следствие, это очень часто используется для предотвращения установки троянских бинарных файлов в первую очередь - например, во FreeBSD большинство ключевых программ устанавливаются неизменяемыми в системе (и если вы запускаете с уровнем безопасности> = 1, вы не можете отключить флаг без перезагрузки в однопользовательском режиме)

— voretaq7

Это BSD звучит интересно ... Это почти как Linux, но с более полезными вещами!

— ewwhite

Как настоящая готовая к производству операционная система даже! :-) Страница man chflags содержит подробную информацию об основных флагах (с ACL можно сделать больше полезных вещей, как в Linux), и есть целая страница по безопасности, которая описывает securelevelфункциональность.

— voretaq7

0

Обычно для защиты от автоматического удаления файла, например. путем очистки временных каталогов и т. д. хотя, конечно, вы должны надеяться, что все, что может удалить этот файл, ведет себя хорошо при сбое :)

— Том Ньютон
источник

Флаг неизменности не был бы моим выбором здесь, если вы также не хотите защитить от изменений - помните файл, который был chattr +i'd неизменен - вы не можете писать, удалять,

— обрезать

-2

Чтобы отвлечь разработчиков и взломать сисадминов.

— dmourati
источник

Хотите разработать? Этот ответ на самом деле не так уж и полезен в текущем состоянии.

— Зоредаче