Resumen
De la misma forma en que FAT tiene atributos de archivo (archivado, archivo de sistema, invisible, sólo lectura), los sistemas de archivos de GNU/Linux tienen los suyos propios, pero son diferentes. Hablaremos brevemente de ellos aquí en pos de la integridad, pero no son muy usados. Sin embargo, si realmente desea un sistema sumamente seguro, siga leyendo.
Hay dos comandos para manipular los atributos de los archivos: lsattr y chattr. Probablemente ya haya adivinado, lsattr muestra los atributos (del inglés LiSt), mientras que chattr los cambia (del inglés CHange). Estos atributos sólo se pueden aplicar a los directorios y a los archivos regulares. Los atributos posibles son los siguientes:
A
(“no Access time”, sin tiempo
de Acceso): si un archivo o directorio
tiene este atributo activo, cuando sea accedido, ya sea para
lectura o para escritura, no se actualizará su última fecha de
acceso. Esto puede ser útil, por ejemplo, para archivos o
directorios que se acceden para lectura muy a menudo,
especialmente debido a que este parámetro es el único que cambia
en un inodo cuando se abre como sólo de lectura.
a
(“append only”, Sólo para
adjuntar): si un archivo tiene este atributo
activo y se abre para escritura, la única operación posible será
agregar datos a su contenido previo, pero no renombrar ni borrar
el archivo existente. Sólo root
puede activar o
desactivar este atributo.
d
(“no dump”, sin
respaldo): dump es el
utilitario UNIX® estándar para copias de seguridad. Vuelca
cualquier sistema de archivos para el cual el contador de
respaldo está en 1 en /etc/fstab
(consulte
Capítulo 8, Sistemas de archivos y puntos de montaje). Pero si un archivo o un
directorio tiene este atributo activo, a diferencia del resto, no
será tomado en cuenta cuando se lleve a cabo un respaldo. Note
que para los directorios, esto también incluye a todos los
archivos y subdirectorios que contienen.
i
(“immutable”,
inmutable): un archivo o directorio que
tiene este atributo activo sencillamente no puede modificarse en
absoluto: no se puede renombrar, no se puede crear algún otro
vínculo al mismo[29] y no se puede borrar. Sólo
root
puede activar o desactivar este atributo. Note que
esto también impide cambios al tiempo de acceso, por lo tanto no
necesita activar también el atributo A
cuando
se activa i
.
s
(“secure deletion”, borrado
seguro): cuando se borra un archivo o
directorio con este atributo activo, los bloques que estaba
ocupando en el disco se sobreescriben con ceros.
S
(“Synchronous mode”, modo
Sincrónico): cuando un archivo o directorio
tiene este atributo activo, todas las modificaciones sobre el
mismo son sincrónicas y se escriben en el disco
inmediatamente.
Por ejemplo, podría querer activar el
atributo 'i'
en los archivos esenciales del
sistema para evitar malas sorpresas. También considere el atributo
'A'
en las páginas Man por ejemplo: esto evita
un montón de operaciones de disco y, en particular, prolonga la
duración de la batería en las portátiles.
[29] Debe asegurarse de entender que significa “agregar un vínculo” ¡tanto para un archivo como para un directorio!