Présentation
Le chattr La commande sous Linux est une commande de système de fichiers utilisée pour modifier les attributs d'un fichier dans un répertoire. L'utilisation principale de cette commande est de rendre plusieurs fichiers impossibles à modifier pour les utilisateurs autres que le superutilisateur. Comme nous savons que Linux est un système d'exploitation multi-utilisateurs, il existe une possibilité qu'un utilisateur puisse supprimer un fichier qui préoccupe beaucoup un autre utilisateur, dit l'administrateur. Pour éviter ce genre de scénarios, Linux fournit 'chattr ‘. En bref, "chattr" peut rendre un fichier immuable, non supprimable, uniquement annexable et bien d'autres !
Synopsis
chattr [ -RVf ] [ -v version ] [ mode ] files...
Au début d'une chaîne de mode, l'un des opérateurs suivants doit apparaître :
- ‘+ ‘ :Ajout des attributs sélectionnés aux attributs existants des fichiers.
- Et '– ' :Provoque la suppression des attributs sélectionnés.
- ‘= ' Les attributs sélectionnés deviennent les seuls attributs dont disposent les fichiers.
Le format du mode symbolique est :
{+|-|=}[aAcCdDeijsStTu]
Voici la liste des attributs communs et des indicateurs associés pouvant être activés/désactivés à l'aide de la commande chattr :
- Un set :L'enregistrement atime n'est pas mis à jour.
- S set :les modifications mises à jour de manière synchrone sur le disque.
- un set :le fichier ne peut_être ouvert qu'en mode ajout pour l'écriture.
- je set :le fichier ne peut pas être modifié (immuable), seul le superutilisateur peut désactiver l'attribut.
- j set :toutes les informations sur les fichiers sont mises à jour dans le journal ext3 avant d'être mises à jour dans le fichier lui-même.
- t set :Aucune fusion de fin autorisée.
- d set :Plus de candidat à la sauvegarde lors du processus de vidage .
- u set :Lorsqu'un tel fichier est supprimé, ses données sont enregistrées permettant à l'utilisateur de demander sa restauration.
Voici donc les différentes options de la commande chattr :
- -R :Utilisé pour afficher la liste des attributs des répertoires et leur contenu de manière récursive.
- -V :Il affichera la version du programme.
- -un :Permet de lister tous les fichiers d'un répertoire qui comprend également les dont le nom commence par un Point('.').
- -d :Cette option répertorie les répertoires en tant que fichiers normaux au lieu de répertorier leur contenu.
- -v :Utilisé pour afficher le numéro de version/génération du fichier, etc.
Utilisation de chattr Commande : Le chattr' peut être utilisé pour conserver certains fichiers système qui sont très importants et doivent rester dans le PC hôte quoi qu'il arrive. Cela est également nécessaire pour rendre un répertoire non supprimable ou non modifiable pour les utilisateurs autres que le superutilisateur. L'utilisation courante de "chattr" est la suivante :-
chattr [OPERATOR][Flags] FILE
Utiliser l'attribut "i" pour rendre un fichier immuable
La commande "chattr" utilisée pour rendre les fichiers immuables. Immuable signifie que le fichier ne peut pas_être déplacé, renommé ou supprimé.
Ici, nous allons donner le drapeau "i" à un fichier nommé "unixcop.txt" comme exemple :
[qadry@unixcop ~]# chattr +i unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
----i--------------- ./unixcop.txt
[qadry@unixcop ~]#
Vous pouvez utiliser le "lsattr" pour vérifier les attributs du fichier.
Comme vous pouvez le voir dans la capture d'écran ci-dessus, l'attribut "i" a été défini et le fichier est devenu immuable.
L'attribut "i" peut également_être utilisé pour rendre les répertoires immuables.
Supprimez l'attribut "i" du fichier
Une fois que l'attribut "i" a été défini, le fichier ne peut être modifié ou supprimé qu'une fois l'attribut supprimé par l'utilisateur root. Utilisez l'opérateur "-" avec la possibilité de supprimer l'attribut :
[qadry@unixcop ~]# chattr -i unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
-------------------- ./unixcop.txt
[qadry@unixcop ~]#
utiliser l'attribut 'a' pour ouvrir le fichier en mode ajout
Nous pouvons utiliser l'attribut 'a' pour ouvrir le fichier en mode ajout. En mode ajout, les utilisateurs peuvent uniquement ajouter des données sur un fichier sans modifier les données déjà présentes dans le fichier.
[qadry@unixcop ~]# chattr +a unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
-----a-------------- ./unixcop.txt
[qadry@unixcop ~]#
Comme vous pouvez le voir dans la capture d'écran ci-dessous, lorsque j'essaie d'ajouter plus de données dans le fichier texte en utilisant la commande echo, le terminal me renvoie une erreur :
[qadry@unixcop ~]# echo "Hello Unixcop" > unixcop.txt
-bash: unixcop.txt: Operation not permitted
[qadry@unixcop ~]#
Nous pouvons ajouter des données dans le fichier en utilisant l'opérateur ">>" au lieu de ">":
[qadry@unixcop ~]# echo "Hello Unixcop" >> unixcop.txt
[qadry@unixcop ~]# cat unixcop.txt
Hello Unixcop
[qadry@unixcop ~]#
Sécuriser les répertoires
Le drapeau +i' peut être utilisé pour un répertoire (comme indiqué ci-dessous) pour rendre le répertoire immuable. De plus, le drapeau -R' est utilisé ici, ce qui rend l'appel récursif et tous les sous-fichiers et répertoires sont également rendus immuables.
[qadry@unixcop ~]# chattr -R +i temp/
[qadry@unixcop ~]# rm -rf temp/
rm: cannot remove 'temp/': Operation not permitted
[qadry@unixcop ~]# lsattr -R temp/
-----i--------e------ temp/unixcop_file.txt
[qadry@unixcop ~]# chattr -R -i temp/
[qadry@unixcop ~]# lsattr -R temp/
--------------e------ temp/unixcop_file.txt
[qadry@unixcop ~]#
Ajouter l'attribut 'j' pour mettre à jour les données du fichier dans le journal ext3
En utilisant l'attribut 'j', les données de l'attribut files seront mises à jour dans le journal ext3 avant le fichier lui-même :
[qadry@unixcop ~]# chattr +j unixcop.txt
[qadry@unixcop ~]#
[qadry@unixcop ~]# lsattr
-----j-------------- ./unixcop.txt
[qadry@unixcop ~]#
Conclusion
La commande « chattr » est un outil très utile pour les administrateurs. Il leur permet de modifier les autorisations de fichiers, ce qui contribue à la protection des fichiers importants et les empêche de se modifier.