Linux: защита файла от записи

Linux Logo Settings

Защита файла от записи в Linux может потребоваться в ситуациях когда файл не должен изменяться, к примеру файл настроек который может быть случайно или преднамеренно перезаписан, в процессе работы или обновления.

Утилита chattr, доступная по умолчанию практически во всех дистрибутивах Linux, позволяет устанавливать или удалять не стандартные атрибуты файла.

Защиты от записи в файла (immutable)

Для установки снятия атрибута immutable требуются права root

Для защиты файла от записи (перезаписи) в Linux необходимо установить дополнительный атрибут, что файл является не изменяемым (immutable):

Снятия атрибута с файла, необходимо выполнить следующую команду:

Разрешить только дополнять файл (append-only)

Так же на файл можно установить атрибут открытия файла в режиме дополнения, это может быть полезно для различных файлов журналов, для защиты их от перезаписи.

Avatar for Gnostis
Gnostis
Добавить комментарий