7. Atributos de Arquivo

Resumo

Da mesma forma que o FAT possui atributos de arquivo (arquivo, arquivo do sistema, invisível, apenas leitura), um sistema de arquivos GNU/Linux também possui os seus, mas eles são diferentes. Nós iremos descrevê-los brevemente para completar o assunto, mas eles são raramente utilizados. Entretanto, se você realmente quer um sistema seguro, continue a ler.

Há dois comandos para manipular atributos de arquivo: lsattr e chattr. Você provavelmente já matou a questão, lsattrLiSta” atributos, enquanto chattr modifica-os (“CHanges”). Estes atributos apenas podem ser configurados em diretórios e arquivos normais. A seguir vamos descrever alguns dos atributos possíveis, mas você deve olhar na man page chattr(1) para obter uma lista completa:

  1. A (“no Access time”): se um arquivo ou diretório possuir este atributo configurado, não importa quando ele for acessado, seja para leitura ou escrita, a data do último acesso não será alterada. Isto pode ser útil, por exemplo, em arquivos e diretórios que são freqüentemente acessados para leitura, especialmente porque este parâmetro é o único a mudar em um inode uando ele é aberto para leitura.

  2. a (“append only”): se um arquivo possui este atributo configurado e é aberto para escrita, a única operação possível é adicionar dados ao seu conteúdo anterior. em um diretório, isto significa que você apenas pode adicionar arquivos nele, mas não renomear ou apagar os já existentes. Apenas o root pode ativar ou desativar este atributo.

  3. d (“no dump”): dump é o utilitário padrão do UNIX® para backups. Ele copia qualquer sistema de arquivo que tenha o contador dump igual a 1 no /etc/fstab (veja o capítulo Capítulo 6, Sistemas de Arquivo e Pontos de Montagem). Mas se um arquivo ou um diretório possuir este atributo, ele não será considerado quando o dump estiver trabalhando. Perceba que para diretórios, isto também inclui todos os subdiretórios e arquivos abaixo dele.

  4. i (“immutable”): um arquivo ou diretório com este atributo configurado não pode ser modificado: ele não pode ser renomeado, nenhum link pode ser criado para ele[6] e ele não pode ser removido. Apenas o root pode configurar ou retirar este atributo. Note que isto também previne mudanças na data de acesso e, então você não precisa configurar o atributo A quando o i estiver configurado.

  5. s (“secure deletion”): quando um arquivo ou diretório com este atributo é apagado, os blocos que ele ocupava são sobrescritos com zeros.

  6. S (“Synchronous mode”): quando um arquivo ou diretório possui este atributo configurado, todas as modificações nele são sincronizadas e escritas ao disco imediatamente.

Por exemplo, você pode querer configrar o atributo i em arquivos essenciais ao sistema para evitar algumas surpresas desagradáveis. Também considere o trecho sobre o atributo A na man page: isto evita muita operação de disco e, em particular, pode poupar o uso de bateria em laptops.



[6] Esteja certo do que significa “adicionar um link”, tanto para um arquivo quanto para um diretório!