« Linux : Commande chattr / lsattr » : différence entre les versions
De www.yakakliker.org
(Page créée avec « === Commande lsattr === lsattr liste les attributs étendus de sécurité des répertoires/fichiers<syntaxhighlight lang="bash"> Ils sont au nombre de douze: • a: autorise ou interdit uniquement les ajouts. • A: active ou désactive la mise à jour du champ atime. • c: active ou désactive la compression. • C: active ou désactive la fonction de copy-on-write. • d: active ou ignore l’analyse par la commande dump. • D: active ou désactive la m... ») |
Aucun résumé des modifications |
||
| Ligne 68 : | Ligne 68 : | ||
[[Catégorie:Commandes]] | [[Catégorie:Commandes]] | ||
[[Catégorie:Bash]] | [[Catégorie:Bash]] | ||
<html> | |||
<script src='https://storage.ko-fi.com/cdn/scripts/overlay-widget.js'></script> | |||
<script> | |||
kofiWidgetOverlay.draw('yakakliker', { | |||
'type': 'floating-chat', | |||
'floating-chat.donateButton.text': 'Café', | |||
'floating-chat.donateButton.background-color': '#00b9fe', | |||
'floating-chat.donateButton.text-color': '#fff' | |||
}); | |||
</script> | |||
</html> | |||
Version du 21 janvier 2025 à 13:59
Commande lsattr
lsattr liste les attributs étendus de sécurité des répertoires/fichiers
Ils sont au nombre de douze:
• a: autorise ou interdit uniquement les ajouts.
• A: active ou désactive la mise à jour du champ atime.
• c: active ou désactive la compression.
• C: active ou désactive la fonction de copy-on-write.
• d: active ou ignore l’analyse par la commande dump.
• D: active ou désactive la mise à jour synchrone.
• e: active ou désactive le mapping des extensions sur disque.
• i: active ou désactive la définition d’immutabilité.
• j: active ou désactive la journalisation avant l’écriture disque.
• s: active ou désactive la suppression sécurisée.
• S: active/désactive la synchronisation de modifications sur disque.
• u: pour activer ou désactiver la possibilité de supprimer l’élément.
Commande chattr
chattr modifie les attributs étendus
• -R pour la récursivité
• -V pour basculer en mode verbeux
• -f pour supprimer les messages d’erreur
• -v pour afficher la version de la commande
• +<bits> pour ajouter et activer un ou plusieurs bit(s).
• -<bits> pour désactiver un ou plusieurs bit(s).
Exemple
- Rend le fichier "immuable" (impossible de le modifier ou le supprimer)
root@wiki# chattr +i monfichier.txt
root@wiki# lsattr
----i---------e------- ./monfichier.txt
- Autorise les ajouts dans le fichier mais aucune suppression
root@wiki# chattr +a monfichier.txt
root@wiki# lsattr
-----a--------e------- ./monfichier.txt
Liens
https://man7.org/linux/man-pages/man1/lsattr.1.html
https://man7.org/linux/man-pages/man1/chattr.1.html
https://www.it-connect.fr/securisation-des-fichiers-avec-les-attributs-etendus-sous-gnu-linux/
