Immutable Attribut

From s23
Jump to navigation Jump to search
chattr +i fnord

Das immutable-Attribut ist ein ext2 Dateiattribut.

Es verbietet jeden Schreibzugriff auf eine Datei. Zusätzlich sind wie beim append Attribut Löschen, Linken, Umbenennen und Verschieben der Datei unmöglich. Nur root kann dieses Attribut setzen, der normale Eigentümer einer Datei kann es nicht verändern. Dadurch kann ihm jede Veränderung wirksam verboten werden. Diese Restriktion macht für natürliche Systembenutzer keinen Sinn. Für news, mail und ähnliche Systemaccounts, die sich dadurch auszeichnen, daß viele Programme zur Laufzeit mit den Rechten dieser "Eigentümer" arbeiten, bietet immutable wirksam zusätzliche Sicherheit vor Mißbrauch.

Das immutable-Attribut selbst kann mit Rootprivilegien wieder gelöscht werden. Einen absoluten Schutz vor unberechtigter Veränderung einer Datei bietet also auch dieses Attribut nicht.


linux-ag: Einfrieren einer Datei

siehe Ext2fs Dateiattribute, chattr, lsattr