Mit dem Befehl:
chattrschützen Sie Dateien vor unabsichtlicher wie auch absichtlicher Änderung, eine solch geschützte Datei lässt sich nicht einmal vom Nutzer root – also dem Administrator unter Linux ändern.
Nehmen wir einmal an ein Angreifer würde durch eine Lücke, oder durch manipulierte Software an Ihren Account kommen. Ins System kommt er schwieriger, er könnte aber beispielsweise Ihre „.bashrc“ (.zshrc, …) verändern, dazu benötigt er keine administrativen Rechte. Dies wäre vor allem mit Systemen die:
sudofür administrative Rechte verwenden ein Problem. Hier wird die Konfiguration den Nutzers genutzt und nicht die des wirklichen Administrators, die wiederum unter „/root/“ liegt. Er könnte beispielsweise ein Alias erstellen – etwa:
alias befehl='sh /pfad/zur/datei.sh'Führen Sie diesen Befehl mit administrativen Rechten aus, wird in diesem Fall ein vom Angreifer abgelegtes Script mit administrativen Rechten ausgeführt, auch wenn der Angreifer dies selbst nicht kann. Sie würden ihm diesen Gefallen tun. Hier ist die „.bashrc“ nur ein einfaches Beispiel.
Um nun eine Datei mittels „chattr“ zu schützen, tun Sie dies mit administrativen Rechten am Terminal. Nehmen wir nun als Beispiel die Datei „.bashrc“ – um den Schutz zu aktivieren, nutzen Sie die Option „+i„:
chattr +i .bashrcWeder der Besitzer der Datei, also Sie selbst, noch der Administrator kann die Datei nun ändern. Möchten Sie die Datei wieder änderbar machen, nutzen Sie stattdessen die Option „-i„:
chattr -i .bashrcDies gelingt auch mit ganzen Verzeichnissen, etwa für das Verzeichnis „.oh-my-zsh“ – um ein ganzes Verzeichnis zu schützen, nutzen wir zusätzlich die Option „-R“ für „–recursive„:
chattr +i -R .oh-my-zsh/Um sich alle so geschützten Dateien und Verzeichnisse im aktuellen Verzeichnis anzeigen zu lassen, nutzen Sie wiederum:
lsattrErstveröffentlichung:
Noch keine Reaktion