Proteggere i file da modifica e cancellazione

Come fare -in Linux- a proteggere i file evitando che vengano cancellati, modificati o rinominati ?
Ben oltre il comando chmod, che permette di modificare il permesso di scrittura per i vari utenti, è possibile usare il comando chattr, che consente di modificare gli attributi dei file memorizzati su un filesystem di tipo ext2/ext3.

linux-logo

L’opzione rilevante per ottenere il risultato desiderato è “i“, che significa “immutabile”, ovvero che il file non può essere modificato.
La cosa interessante è che la modifica operata dal comando chattr riguarda tutti gli utenti, compreso il proprietario del file e anche l’utente root.
In questo modo si può rendere un file sicuro, sapendo che non verrrà cancellato o modificato neanche in caso di distrazione.

I comandi (da inserire come root) sono

Proteggere il file:

# chattr +i <file o directory>

Rimuovere la protezione dal file:

# chattr -i <file o directory>

Il comando chattr può essere eseguito su directory aggiungendo l’opzione -R. In questo caso sarà applicato ricorsivamente su file e directory.

Per visualizzare gli attributi del file:

# lsattr <file o directory>

Lascia il tuo commento