Comando chattr en Linux con ejemplos

Posted on by Rudeus Greyrat

El comando chattr en Linux es un comando del sistema de archivos que se usa para cambiar los atributos de un archivo en un directorio. El uso principal de este comando es hacer que varios archivos no puedan modificarse para otros usuarios que no sean el superusuario. Como sabemos que Linux es un sistema operativo multiusuario, existe la posibilidad de que un usuario pueda eliminar un archivo que preocupa mucho a otro usuario, dice el administrador. Para evitar este tipo de escenarios, Linux proporciona ‘ chattr ‘. En resumen, ‘chattr’ puede hacer que un archivo sea inmutable, imborrable, solo agregable y mucho más. 

Sinopsis: 

chattr [ -RVf ] [ -v version ] [ mode ] files...

Al comienzo de una string de modo, debe aparecer uno de los siguientes operadores: 

  • + ‘: Agregar atributos seleccionados a los atributos existentes de los archivos.
  • ‘ : Hace que se eliminen los atributos seleccionados.
  • = ‘ : Hace que los atributos seleccionados sean los únicos atributos que tienen los archivos.

El formato del modo simbólico es: 

{+|-|=}[aAcCdDeijsStTu]

A continuación se muestra la lista de atributos comunes y las banderas asociadas que se pueden configurar/desconfigurar usando el comando chattr: 

  • Un conjunto: el registro atime no se actualiza.
  • S set: Los cambios se actualizan de forma síncrona en el disco.
  • un conjunto: el archivo solo se puede abrir en modo agregar para escribir.
  • configuro : el archivo no se puede modificar (inmutable), el único superusuario puede desactivar el atributo.
  • j set: toda la información de los archivos se actualiza en el diario ext3 antes de actualizarse en el archivo en sí.
  • t set : No se permite la fusión de colas .
  • d set: No más candidatos para la copia de seguridad cuando se ejecuta el proceso de volcado.
  • u set : cuando se elimina un archivo de este tipo, sus datos se guardan, lo que permite al usuario solicitar su eliminación.

Sin embargo, todos los comandos anteriores no están calificados para archivos y también se pueden usar en directorios (carpetas) para proteger un directorio contra la eliminación o cualquier otro accidente análogo. Sin embargo, mientras se asegura un directorio, se sugiere usar el indicador -R’ para asegurar recursivamente todo el contenido en el directorio especificado. 

A continuación se muestran las diferentes opciones del comando chattr: 

  • -R : Se utiliza para mostrar la lista de atributos de los directorios y sus contenidos de forma recursiva.
  • -V : Mostrará la versión del programa.
  • -a : Se utiliza para enumerar todos los archivos de un directorio que también incluye el cuyo nombre comienza con un punto (‘.’).
  • -d : esta opción enumerará los directorios como archivos normales en lugar de enumerar su contenido.
  • -v : Se usa para mostrar la versión del archivo/número de generación, etc.

Uso del comando chattr : el chattr’ se puede usar para conservar algunos archivos del sistema que son muy importantes y deben permanecer en la PC host sin importar nada. También es necesario hacer que un directorio no se pueda eliminar o modificar para otros usuarios que no sean superusuarios. El uso común de ‘chattr’ es el siguiente: – 

  1. Hacer que el archivo sea inmutable: el comando aquí hizo que el archivo llamado file.txt sea inmutable, por lo tanto, ahora no es posible realizar operaciones en este archivo hasta que los atributos del archivo se cambien nuevamente.
  2. Abrir el archivo solo en modo de adición: la marca a’ se usa para abrir el archivo solo en modo de adición. En consecuencia, solo se puede anexar y los datos anteriores no se pueden modificar.
  3. Hacer que los directorios sean seguros: la bandera +i’ se puede usar para un directorio (como se muestra a continuación) para hacer que el directorio sea inmutable. Además, aquí se usa la bandera -R’, lo que hace que la llamada sea recursiva y que todos los subarchivos y directorios también sean inmutables.

Nota: el comando lsattr se usa para ver los atributos de los archivos en un directorio. Aquí, debe tenerse en cuenta que el indicador e en el archivo se estableció previamente y significa que el archivo está utilizando extensiones para mapear bloques en el disco. Las extensiones dependen del sistema de archivos. Rara vez son removibles.
 

Publicación traducida automáticamente

Artículo escrito por atharvakango y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *