Resumo
Da mesma forma que o FAT possui atributos de arquivo (arquivo, arquivo do sistema, invisível, apenas leitura), um sistema de arquivos GNU/Linux também possui os seus, mas eles são diferentes. Nós iremos descrevê-los brevemente para completar o assunto, mas eles são raramente utilizados. Entretanto, se você realmente quer um sistema seguro, continue a ler.
Há dois comandos para manipular atributos de arquivo: lsattr e chattr. Você provavelmente já matou a questão, lsattr “LiSta” atributos, enquanto chattr modifica-os (“CHanges”). Estes atributos apenas podem ser configurados em diretórios e arquivos normais. A seguir vamos descrever alguns dos atributos possíveis, mas você deve olhar na man page chattr(1) para obter uma lista completa:
A
(“no Access time”): se um
arquivo ou diretório possuir este atributo configurado, não
importa quando ele for acessado, seja para leitura ou escrita,
a data do último acesso não será alterada. Isto pode ser útil,
por exemplo, em arquivos e diretórios que são freqüentemente
acessados para leitura, especialmente porque este parâmetro é o único a mudar em um inode uando ele é aberto para leitura.
a
(“append only”): se um
arquivo possui este atributo configurado e é aberto para
escrita, a única operação possível é adicionar dados ao seu
conteúdo anterior. em um diretório, isto significa que você
apenas pode adicionar arquivos nele, mas não renomear ou
apagar os já existentes. Apenas o root
pode
ativar ou desativar este atributo.
d
(“no dump”):
dump é o utilitário padrão do UNIX®
para backups. Ele copia qualquer sistema de arquivo que tenha
o contador dump igual a 1 no /etc/fstab
(veja o capítulo Capítulo 6, Sistemas de Arquivo e Pontos de Montagem). Mas se um arquivo ou um
diretório possuir este atributo, ele não será considerado
quando o dump estiver trabalhando. Perceba que para
diretórios, isto também inclui todos os subdiretórios e
arquivos abaixo dele.
i
(“immutable”): um arquivo ou
diretório com este atributo configurado não pode ser
modificado: ele não pode ser renomeado, nenhum link pode ser
criado para ele[6] e ele não pode ser removido. Apenas o
root
pode configurar ou retirar este atributo. Note
que isto também previne mudanças na data de acesso e, então
você não precisa configurar o atributo
A
quando o i
estiver configurado.
s
(“secure deletion”): quando
um arquivo ou diretório com este atributo é apagado, os blocos
que ele ocupava são sobrescritos com zeros.
S
(“Synchronous mode”):
quando um arquivo ou diretório possui este atributo
configurado, todas as modificações nele são sincronizadas e
escritas ao disco imediatamente.
Por exemplo, você pode querer configrar
o atributo i
em arquivos essenciais ao sistema
para evitar algumas surpresas desagradáveis. Também considere o
trecho sobre o atributo A
na man page: isto
evita muita operação de disco e, em particular, pode poupar o uso
de bateria em laptops.
[6] Esteja certo do que significa “adicionar um link”, tanto para um arquivo quanto para um diretório!