리눅스에서 불변 플래그의 실제 사용

8

리눅스에서 불변 플래그를 사용한 실제 시나리오가 있습니까?

chattr + i file.txt

root는 속성을 설정 해제 할 수 있으므로 루트 액세스 권한은 있지만 기능을 모르는 사용자로부터 파일을 보호하는 것 같습니다.

linux filesystems attributes

— 커널
소스

9

파일이 사용자가 액세스 할 수있는 디렉토리 (예 : php5.fcgi)에 남아 있어야하는 가상 호스팅 설정에서 이것이 사용되는 것을 보았습니다. 또한 때로는 중요한 파일을 삭제하는 추가 단계를 추가하여 자신의 결석으로부터 보호하기 위해 때때로 사용합니다.

— xofer
소스

11

마운트 지점만을 목적으로하는 모든 디렉토리에서 이것을 사용합니다. 파일 시스템이 마운트되지 않은 경우 파일이 실수로 기록되는 것을 방지합니다.

— 3 딘 플루 언스
소스

3

좋은. 나는 그 사용을 전에 본 적이 없다.

— ewwhite

네, 매끄 럽습니다

— xofer

4

다른 사람의 시스템 을 해킹 하고 트로이 목마가 삭제되지 않도록하는 데 매우 편리합니다 !!

— ewwhite
소스

추론으로는 매우 자주하는 데 사용되는 첫 번째 장소에서 트로이 목마를 바이너리를 설치하지 못하도록 - 예를 들어, FreeBSD의 대부분의 주요 프로그램에 시스템 불변 설치되어있는 (그리고 당신은 보안 레벨로 실행하면> = 1 당신은 플래그 전원을 켤 수 없습니다 단일 사용자 모드)로 재부팅하지 않고

— voretaq7

이 BSD는 흥미롭게 들립니다 ... 거의 리눅스와 비슷하지만 더 유용한 것들이 있습니다!

— ewwhite

실제 프로덕션 지원 운영 체제처럼! :-) chflags 매뉴얼 페이지에는 기본 플래그에 대한 세부 정보가 있으며 (Linux에서와 같이 ACL을 사용하여 더 많은 기능을 수행 할 수 있음) 보안 에 대한 securelevel기능 을 설명 하는 전체 페이지 가 있습니다.

— voretaq7

0

일반적으로 파일의 자동 삭제를 방지합니다 (예 : 물론 임시 디렉토리 정리 등을 통해 해당 파일을 삭제할 수있는 모든 것이 실패했을 때 올바르게 작동하기를 바랍니다. :)

— 톰 뉴턴
소스

변경으로부터 보호하고 싶지 않다면 변경 불가능한 플래그는 여기서 선택하지 않을 것입니다. chattr +i'd 파일 은 변경 불가능 하다는 것을 기억하십시오 -쓰기, 삭제, 잘라

— 내기

-2

성가신 개발자와 해킹 시스템 관리자를 유지하십시오.

— 두마 라티
소스

정교하게 관리? 이 답변은 실제로 현재 상태에서 유용한 것은 아닙니다.

— Zoredache