Linux : Commande chattr / lsattr

De www.yakakliker.org

Commande lsattr

lsattr liste les attributs étendus de sécurité des répertoires/fichiers

Ils sont au nombre de douze:

• a: autorise ou interdit uniquement les ajouts.

• A: active ou désactive la mise à jour du champ atime.

• c: active ou désactive la compression.

• C: active ou désactive la fonction de copy-on-write.

• d: active ou ignore l’analyse par la commande dump.

• D: active ou désactive la mise à jour synchrone.

• e: active ou désactive le mapping des extensions sur disque.

• i: active ou désactive la définition d’immutabilité.

• j: active ou désactive la journalisation avant l’écriture disque.

• s: active ou désactive la suppression sécurisée.

• S: active/désactive la synchronisation de modifications sur disque.

• u: pour activer ou désactiver la possibilité de supprimer l’élément.

Commande chattr

chattr modifie les attributs étendus

 -R pour la récursivité
• -V pour basculer en mode verbeux
• -f pour supprimer les messages d’erreur
• -v pour afficher la version de la commande
• +<bits> pour ajouter et activer un ou plusieurs bit(s).
• -<bits> pour désactiver un ou plusieurs bit(s).

Exemple

  • Rend le fichier "immuable" (impossible de le modifier ou le supprimer)
root@wiki# chattr +i monfichier.txt

root@wiki# lsattr
----i---------e------- ./monfichier.txt
  • Autorise les ajouts dans le fichier mais aucune suppression
root@wiki# chattr +a monfichier.txt

root@wiki# lsattr
-----a--------e------- ./monfichier.txt

Liens

https://man7.org/linux/man-pages/man1/lsattr.1.html

https://man7.org/linux/man-pages/man1/chattr.1.html

https://www.it-connect.fr/securisation-des-fichiers-avec-les-attributs-etendus-sous-gnu-linux/


compteur web gratuit sans pub

Récupérée de « http://www.yakakliker.org/index.php?title=Linux_:_Commande_chattr_/_lsattr&oldid=1179 »