Genauso wie FAT (Archiv, Systemdatei, Unsichtbar) haben auch GNU/Linux-Dateisysteme ihre eigenen Attribute, die aber sehr verschieden sind. Wir werden sie hier der Vollständigkeit halber kurz behandeln, obwohl sie sehr selten genutzt werden. Wenn Sie jedoch an einem wirklich sicheren System interessiert sind sollten Sie hier weiterlesen.
Es gibt zwei Befehle zur Bearbeitung von Dateiattributen: lsattr(1) und chattr(1). Das ist einfach: lsattr „LiStet“ Attribute, während chattr sie ändert (CHange). Die Attribute können nur bei Verzeichnissen und normalen Dateien verwendet werden. Sie lauten wie folgt:
A (no Access time): wenn eine Datei oder Verzeichnis dieses Attribut besitzt, wird die Zugriffszeit (zum Öffnen, Lesen oder Schreiben) nicht aktualisiert. Das ist dann hilfreich, wenn Dateien oder Verzeichnisse sehr oft zum Lesen geöffnet werden; besonders deshalb, weil dieser Parameter die einzige Veränderliche eines Inodes einer „Nur Lesen“-Datei ist.
a ( append only): bei einer Datei mit diesem Attribut können bei einem Schreibvorgang nur Daten zum ursprünglichen Inhalt hinzugefügt werden. Bei einem Verzeichnis bedeutet das, dass nur neue Dateien hinzugefügt werden können, aber keine Dateien gelöscht oder umbenannt werden dürfen. Nur root kann dieses Attribut setzen oder entfernen.
d (no dump): dump (8) ist in UNIX® das Standardwerkzeug für Backups. Es sichert alle Dateisysteme, die in /etc/fstab eine 1 aufweisen (siehe Kapitel Kapitel 8, Dateisysteme und Einhängpunkte). Wenn jedoch eine Datei oder ein Verzeichnis dieses Attribut aufweist wird es bei einer Datensicherung übergangen. Beachten Sie, dass das bei Verzeichnissen auch alle Unterverzeichnisse und deren Inhalte einschließt.
i ( immutable): eine Datei oder ein Verzeichnis mit diesem Attribut kann in keinster Weise verändert werden, sie darf nicht umbenannt werden, es darf kein Link auf sie gesetzt werden [24] und sie darf nicht gelöscht werden. Nur root kann dieses Attribut setzen oder entfernen. Da hiermit auch Änderungen der Zugriffszeit vermieden werden brauchen Sie bei Verwendung von i das Attribut A nicht zusätzlich zu setzen.
s ( secure deletion): bei einer Löschung einer Datei oder eines Verzeichnisses mit diesem Attribut wird der bisher davon belegte Festplattenbereich mit Nullen überschrieben.
S ( Synchronous mode): Bei einer Änderung einer Datei oder eines Verzeichnisses mit diesem Attribut werden die Änderungen sofort auf die Festplatte zurück geschrieben.
Sie könnten nun zum Beispiel bei wichtigen Systemdateien das Attribut i setzen um böse Überraschungen zu vermeiden. Auch ein A für die „man“ Dateien wäre angebracht, da Sie damit eine Menge Festplattenaktivität und bei Laptops dadurch auch Batterie-Lebensdauer einsparen.
[24] Denken Sie daran, was „Hinzufügen eines Links“ tatsächlich bedeutet, sowohl für eine Datei als auch für ein Verzeichnis!