Sử dụng thực tế của cờ bất biến trong Linux [đã đóng]

8

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy rằng câu hỏi này có thể được cải thiện và có thể mở lại, hãy truy cập trung tâm trợ giúp để được hướng dẫn.

Đóng cửa 7 năm trước .

Có ai có kịch bản trong thế giới thực mà họ đã sử dụng cờ bất biến trong Linux không?

chattr + i file.txt

Vì root có thể hủy đặt thuộc tính, có vẻ như bạn đang bảo vệ tệp trước những người dùng có quyền truy cập root nhưng không biết về tính năng này.

linux filesystems attributes

— nhân quả
nguồn

9

Tôi đã thấy điều này được sử dụng trong các thiết lập lưu trữ ảo trong đó (các) tệp cần được giữ trong các thư mục mà người dùng có quyền truy cập, ví dụ: php5.fcgi. Thỉnh thoảng tôi cũng sử dụng nó để thêm một bước nữa để xóa các tệp quan trọng, để bảo vệ chúng khỏi sự đãng trí của chính tôi.

— xofer
nguồn

11

Tôi sử dụng điều này trên bất kỳ thư mục nào chỉ nhằm mục đích là một điểm gắn kết. Nó ngăn các tập tin bị ghi nhầm nếu hệ thống tập tin không được gắn kết.

— 3dinfluence
nguồn

3

Đẹp. Tôi chưa bao giờ thấy rằng sử dụng trước đây.

— ewwhite

Đúng, đó là khéo léo

— xofer

4

Nó khá thuận tiện cho việc hack hệ thống của người khác và giữ cho các nhị phân trojan của bạn không bị xóa !!

— ewwhite
nguồn

Như một hệ quả tất yếu, nó thường được sử dụng để ngăn người nào đó cài đặt nhị phân trojan ngay từ đầu - ví dụ: trên FreeBSD, hầu hết các chương trình chính được cài đặt không thay đổi hệ thống (và nếu bạn chạy với bảo mật> = 1 bạn không thể tắt cờ mà không cần khởi động lại vào chế độ một người dùng)

— voretaq7

Điều BSD này nghe có vẻ thú vị ... Nó gần giống như Linux, nhưng với những thứ hữu ích hơn!

— ewwhite

Giống như một hệ điều hành sản xuất thực tế thậm chí! :-) Trang man chflags có các chi tiết về các cờ cơ bản (có thể thực hiện nhiều điều tốt hơn với ACL, như trong Linux), và có toàn bộ trang về bảo mật mô tả securelevelchức năng.

— voretaq7

0

Thông thường để bảo vệ chống xóa tự động của tập tin, ví dụ. thông qua việc dọn dẹp các thư mục tạm thời, vv mặc dù tất nhiên bạn phải hy vọng bất cứ điều gì có thể xóa tập tin đó sẽ hoạt động tốt khi thất bại :)

— Tom Newton
nguồn

Cờ không thay đổi sẽ không phải là lựa chọn của tôi ở đây trừ khi bạn cũng muốn bảo vệ chống lại các thay đổi - hãy nhớ một tệp đã chattr +i' bất biến - bạn không thể viết, xóa, cắt bớt, nối thêm ...

— voretaq7

-2

Để giữ cho các nhà phát triển phiền phức và hack sysadins khỏi ish của bạn.

— dmourati
nguồn

Quan tâm đến công phu? Câu trả lời này thực sự không hữu ích trong tình trạng hiện tại.

— Zoredache