martes, 1 de enero de 2008

Atributos en Linux

Fuente: LinuTeca

A primera vista los atributos de Linux pueden parecerse a los permisos y quizá con una buena configuración de los permisos los atributos no sean necesarios pero pueden ayudar a proteger aún más nuestros equipos. ¿Cómo? los atacantes novatos que usan rootkits o zappers para borrar sus huellas, pueden ser ‘cazados’ ya que estos programas o scripts se centran en los permisos de los archivos y no en los atributos.

El comando para cambiar los atributos es chattr y para mostrarlos lsattr. La sintaxis de chattr es:

chattr [-RV] +-=[AacDdijsSu] [-v versión] ficheros

La opción -R hace que la ejecución del comando sea recursiva en un directorio y asigne a los subdirectorios los mismos atributos.
La opción -V nos muestra más información en la salida del comando y -v muestra la versión del programa.

Los operados +/- añaden y sustraen los atributos indicados y el ‘=’ hace que unicamente nuestro fichero tenga los atributos especificados.

A continuación explico los atributos:

A Establece que la fecha del último acceso (atime) no se modifica.
a Establece que el fichero solo se puede abrir en modo de adjuntar para escritura.
c Establece que el fichero es comprimido automáticamente en el disco por el núcleo del sistema operativo. Al realizar lectura de este fichero, se descomprimen los datos. La escritura de dicho fichero comprime los datos antes de almacenarlos en el disco.
D Cuando se trata de un directorio, establece que los datos se escriben de forma sincrónica en el disco. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción dirsync del mandato mount, pero aplicada a un subconjunto de ficheros.
d Establece que el fichero no sea candidato para respaldo al utilizar la herramienta dump.
i Establece que el fichero será inmutable. Es decir, no puede ser eliminado, ni renombrado, no se pueden apuntar enlaces simbólicos, ni escribir datos en el fichero.
j En los sistemas de ficheros ext3, cuando se montan con las opciones data=ordered o data=writeback, se establece que el fichero será escrito en el registro por diario (Journal). Si el sistema de ficheros se monta con la opción data=journal (opción predeterminada), todo el sistema de ficheros se escribe en el registro por diario y por lo tanto el atributo no tiene efecto.
s Cuando un fichero tiene este atributo, los bloques utilizados en el disco duro son escritos con ceros, de modo que los datos no se puedan recuperar por medio alguno. Es la forma más segura de eliminar datos.
S Cuando el fichero tiene este atributo, sus cambios son escritos de forma sincrónica en el disco duro. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción sync del mandato mount.
u Cuando un fichero con este atributo es eliminado, sus contenidos son guardados permitiendo recuperar el fichero con herramientas para tal fin.

Éstos atributos sólo son válidos para los sistemas de ficheros ext2 y ext3 y el paquete de chattr y lsattr viene instalado por defecto en todas las distribuciones Linux debido a su gran uso en seguridad.

No hay comentarios: