Защита файла от записи в Linux может потребоваться в ситуациях когда файл не должен изменяться, к примеру файл настроек который может быть случайно или преднамеренно перезаписан, в процессе работы или обновления.
Утилита chattr, доступная по умолчанию практически во всех дистрибутивах Linux, позволяет устанавливать или удалять не стандартные атрибуты файла.
Защиты от записи в файла (immutable)
Для установки снятия атрибута immutable требуются права root
Для защиты файла от записи (перезаписи) в Linux необходимо установить дополнительный атрибут, что файл является не изменяемым (immutable):
1 | chattr +i /tmp/file |
Снятия атрибута с файла, необходимо выполнить следующую команду:
1 | chattr -i /tmp/file |
Разрешить только дополнять файл (append-only)
Так же на файл можно установить атрибут открытия файла в режиме дополнения, это может быть полезно для различных файлов журналов, для защиты их от перезаписи.
1 | chattr +a /var/log/messages |