imported>mutante mNo edit summary |
imported>mutante mNo edit summary |
||
Line 3: | Line 3: | ||
Das immutable-Attribut ist ein [[Ext2fs Dateiattribute|ext2 Dateiattribut]]. |
Das immutable-Attribut ist ein [[Ext2fs Dateiattribute|ext2 Dateiattribut]]. |
||
Es verbietet jeden Schreibzugriff auf eine Datei. Zusätzlich sind wie beim append |
Es verbietet jeden Schreibzugriff auf eine Datei. Zusätzlich sind wie beim [[append Attribut]] Löschen, Linken, Umbenennen und Verschieben der Datei unmöglich. Nur [[root]] kann dieses Attribut setzen, der normale Eigentümer einer Datei kann es nicht verändern. Dadurch kann ihm jede Veränderung wirksam verboten werden. Diese Restriktion macht für natürliche Systembenutzer keinen Sinn. Für news, mail und ähnliche Systemaccounts, die sich dadurch auszeichnen, daß viele Programme zur Laufzeit mit den Rechten dieser "Eigentümer" arbeiten, bietet immutable wirksam zusätzliche Sicherheit vor Mißbrauch. |
||
Das immutable-Attribut selbst kann mit Rootprivilegien wieder gelöscht werden. Einen absoluten Schutz vor unberechtigter Veränderung einer Datei bietet also auch dieses Attribut nicht. |
Das immutable-Attribut selbst kann mit Rootprivilegien wieder gelöscht werden. Einen absoluten Schutz vor unberechtigter Veränderung einer Datei bietet also auch dieses Attribut nicht. |
Latest revision as of 12:32, 16 March 2006
chattr +i fnord
Das immutable-Attribut ist ein ext2 Dateiattribut.
Es verbietet jeden Schreibzugriff auf eine Datei. Zusätzlich sind wie beim append Attribut Löschen, Linken, Umbenennen und Verschieben der Datei unmöglich. Nur root kann dieses Attribut setzen, der normale Eigentümer einer Datei kann es nicht verändern. Dadurch kann ihm jede Veränderung wirksam verboten werden. Diese Restriktion macht für natürliche Systembenutzer keinen Sinn. Für news, mail und ähnliche Systemaccounts, die sich dadurch auszeichnen, daß viele Programme zur Laufzeit mit den Rechten dieser "Eigentümer" arbeiten, bietet immutable wirksam zusätzliche Sicherheit vor Mißbrauch.
Das immutable-Attribut selbst kann mit Rootprivilegien wieder gelöscht werden. Einen absoluten Schutz vor unberechtigter Veränderung einer Datei bietet also auch dieses Attribut nicht.
linux-ag: Einfrieren einer Datei
siehe Ext2fs Dateiattribute, chattr, lsattr