×
Create a new article
Write your page title here:
We currently have 3,189 articles on s23. Type your article name above or create one of the articles listed here!



    s23
    s23
    3,189Articles
    Add new page
    in:
    Linux, Unix

    Immutable Attribut: Difference between revisions

    Content added Content deleted
    imported>mutante
    mNo edit summary
     
    imported>mutante
    mNo edit summary
     
    Line 3: Line 3:
    Das immutable-Attribut ist ein [[Ext2fs Dateiattribute|ext2 Dateiattribut]].
    Das immutable-Attribut ist ein [[Ext2fs Dateiattribute|ext2 Dateiattribut]].


    Es verbietet jeden Schreibzugriff auf eine Datei. Zusätzlich sind wie beim append-Attribut Löschen, Linken, Umbenennen und Verschieben der Datei unmöglich. Nur root kann dieses Attribut setzen, der normale Eigentümer einer Datei kann es nicht verändern. Dadurch kann ihm jede Veränderung wirksam verboten werden. Diese Restriktion macht für natürliche Systembenutzer keinen Sinn. Für news, mail und ähnliche Systemaccounts, die sich dadurch auszeichnen, daß viele Programme zur Laufzeit mit den Rechten dieser ``Eigentümer'' arbeiten, bietet immutable wirksam zusätzliche Sicherheit vor Mißbrauch.
    Es verbietet jeden Schreibzugriff auf eine Datei. Zusätzlich sind wie beim [[append Attribut]] Löschen, Linken, Umbenennen und Verschieben der Datei unmöglich. Nur [[root]] kann dieses Attribut setzen, der normale Eigentümer einer Datei kann es nicht verändern. Dadurch kann ihm jede Veränderung wirksam verboten werden. Diese Restriktion macht für natürliche Systembenutzer keinen Sinn. Für news, mail und ähnliche Systemaccounts, die sich dadurch auszeichnen, daß viele Programme zur Laufzeit mit den Rechten dieser "Eigentümer" arbeiten, bietet immutable wirksam zusätzliche Sicherheit vor Mißbrauch.


    Das immutable-Attribut selbst kann mit Rootprivilegien wieder gelöscht werden. Einen absoluten Schutz vor unberechtigter Veränderung einer Datei bietet also auch dieses Attribut nicht.
    Das immutable-Attribut selbst kann mit Rootprivilegien wieder gelöscht werden. Einen absoluten Schutz vor unberechtigter Veränderung einer Datei bietet also auch dieses Attribut nicht.

    Latest revision as of 12:32, 16 March 2006

    chattr +i fnord

    Das immutable-Attribut ist ein ext2 Dateiattribut.

    Es verbietet jeden Schreibzugriff auf eine Datei. Zusätzlich sind wie beim append Attribut Löschen, Linken, Umbenennen und Verschieben der Datei unmöglich. Nur root kann dieses Attribut setzen, der normale Eigentümer einer Datei kann es nicht verändern. Dadurch kann ihm jede Veränderung wirksam verboten werden. Diese Restriktion macht für natürliche Systembenutzer keinen Sinn. Für news, mail und ähnliche Systemaccounts, die sich dadurch auszeichnen, daß viele Programme zur Laufzeit mit den Rechten dieser "Eigentümer" arbeiten, bietet immutable wirksam zusätzliche Sicherheit vor Mißbrauch.

    Das immutable-Attribut selbst kann mit Rootprivilegien wieder gelöscht werden. Einen absoluten Schutz vor unberechtigter Veränderung einer Datei bietet also auch dieses Attribut nicht.


    linux-ag: Einfrieren einer Datei

    siehe Ext2fs Dateiattribute, chattr, lsattr

    Retrieved from "https://wiki.s23.org/wiki/Immutable_Attribut?oldid=27326"
    Cookies help us deliver our services. By using our services, you agree to our use of cookies.
    More information
    Cookies help us deliver our services. By using our services, you agree to our use of cookies.
    More information