Rendere immodificabili i file in Linux

Siamo soliti pensare che l'account di root in Linux possa fare tutto.

Bhe non è proprio così, o meglio può capitare di poter impedire anche root di fare alcune operazioni; ad esempio modificare o cancellare dei file.

Questo grazie a chattr!

Questo programma, da riga di comando, permette di rendere immodificabili e incancellabili i file.

Vediamo un esempio:

# touch prova.txt
# chattr +i prova.txt
# rm prova.txt
rm: impossibile rimuovere "prova.txt": Operazione non permessa

Ho creato un file, poi ho usato chattr con l'opzione +i e infine ho provato a cancellare il file.

Come vedete non è stato possibile farlo.

Per tronare indietro:

# chattr -i prova.txt

ed il file è cancellabile.

Al posto dell'attributo +i possiamo usare +a per fare in modo che il file sia modificabile solo per l'aggiunta di dati (solo append in pratica).

Per gli attributi consultate la man page.

Se volete divertrirvi a listare tutti gli attributi potete usare lsattr; per fare un esempio banale:

$ lsattr known_hosts
-------------e-- known_hosts

Questo può essere utile in tutti quei casi in cui volete essere sicuri che il file sia immdificabile / cancellabile, ecc.

Ciao!