Faceți căutări pe acest blog

duminică, 27 noiembrie 2011

Chattr

 Din ciclul: ”Începătorii îmi dau idei” (mă pun pe gânduri!?)...
 Observ o creștere a numărului celor ce vor să folosească interfața grafică ca root, să aibă drepturi depline. Da, să se logheze în X server (Kde, Gnome, Xfce, etc) ca root în loc de user normal, nu doar să ruleze Dolphin, Nautilus sau altă aplicație cu drepturi de root (kdesu, gksudo). Mă abțin de la comentarii inutile:
1- sincer cred că utilizatorul trebuie să aibă toate drepturile pe sistemul său, inclusiv pe acela de a-l face praf (inutilizabil); evident eu mă refer la drepturile ”morale”, nu la drepturile/ permisiunile rwx asupra sistemului de fișiere!;
2- n-am procedat niciodată așa, deci părerea mea nu are cum să fie relevantă.

 Așa că mă rezum la o sugestie: chattr, utilitar cu ajutorul căruia putem schimba atributele fișierelor/ directoarelor într-un sistem de fișiere GNU/ Linux.
 Bănuiesc că cea mai probabilă greșeală făcută de cei ce folosesc X ca root e ștergerea sau modificarea fișierelor/ directoarelor din alte locații decât /home/user. Cu ajutorul chattr putem face ca acele fișiere să fie de neșters chiar și pentru root sau owner, pentru orice utilizator de fapt, folosind opțiunea/ atributul -i (immutable= imuabil, invariabil, de neschimbat), care va face ca acel fișier/ director să nu poată fi șters, redenumit, modificat conținutul (adăugat sau șters ceva în el) sau create link-uri, indiferent de permisiunile asupra sa. Sintaxa comenzii e simplă (dată ca root sau cu drepturi de root cu sudo):
1- fișier:  chattr +i fișier  (chattr +i personale.txt)
2- director:  chattr -R +i director  (chattr +i setari-vechi)


 Pentru a renunța la ”imortalitatea” fișierelor/ directoarelor (da, rețineți, NIMENI nu va putea să le șteargă sau modifice...) vom folosi ca root chattr -i fișier, respectiv chattr -R -i director.
 În altă ordine de idei, chestia poate fi utilă oricui, pentru prevenirea ștergerii accidentale a unor fișiere/ directoare cu conținut important.
 De asemenea chattr mai are câțiva ași în mânecuță, dați un man chattr și vedeți care sunt aceștia.


 O altă posibilitate de a reduce riscurile ștergerii unor fișiere importante este folosirea opțiunii -i (sau --interactive) cu comanda rm. Sau cu mv și cp. Așa vom fi întrebați în consolă dacă CHIAR vrem să ștergem, mutăm sau copiem fișierul respectiv. Tastând y și apoi Enter acceptăm, cu n și Enter refuzăm. Putem chiar face niște aliasuri în /root/.bashrc (pentru userul root) și în /home/user/.bashrc pentru user, sau în /etc/skel/.bashrc pentru folosire globală. Aliasurile vor fi de forma:
alias cp='cp -i'
alias mv='mv -i'
alias rm='rm -i 

În acest mod, de fiecare dată când folosim comanda rm fișier, de fapt comanda dată va fi rm -i fișier.



                

Niciun comentariu:

Trimiteți un comentariu

Back to top