{"id":3727,"date":"2023-09-13T10:30:29","date_gmt":"2023-09-13T08:30:29","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3727"},"modified":"2023-09-13T10:30:31","modified_gmt":"2023-09-13T08:30:31","slug":"dateien-unter-linux-vor-aenderungen-schuetzen-chattr","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/13\/dateien-unter-linux-vor-aenderungen-schuetzen-chattr\/","title":{"rendered":"Dateien unter Linux vor \u00c4nderungen sch\u00fctzen – chattr"},"content":{"rendered":"\n

Mit dem Befehl<\/a>:<\/p>\n\n\n\n

chattr<\/code><\/pre>\n\n\n\n
schützen Sie Datei<\/a>en vor unabsichtlicher wie auch absichtlicher Änderung, eine solch geschützte Datei<\/a> lässt sich nicht einmal vom Nutzer root<\/a> – also dem Administrator<\/a> unter Linux<\/a> ändern.

Nehmen wir einmal an ein Angreifer würde durch eine Lücke, oder durch manipulierte Software an Ihren Account kommen. Ins System kommt er schwieriger, er könnte aber beispielsweise Ihre „.bash<\/a>rc<\/strong>“ (.zshrc, …<\/em>) verändern, dazu benötigt er keine administrativen Rechte. Dies wäre vor allem mit Systemen die:<\/p>\n\n\n\n
sudo<\/code><\/pre>\n\n\n\n
für administrative Rechte verwenden ein Problem. Hier wird die Konfiguration<\/a> den Nutzers genutzt und nicht die des wirklichen Administrator<\/a>s, die wiederum unter „\/root<\/a>\/<\/em>“ liegt. Er könnte beispielsweise ein Alias<\/a> erstellen – etwa:<\/p>\n\n\n\n
alias befehl='sh \/pfad\/zur\/datei.sh'<\/code><\/pre>\n\n\n\n
Führen Sie diesen Befehl<\/a> mit administrativen Rechten aus, wird in diesem Fall ein vom Angreifer abgelegtes Script<\/a> mit administrativen Rechten ausgeführt, auch wenn der Angreifer dies selbst nicht kann. Sie würden ihm diesen Gefallen tun. Hier ist die „.bash<\/a>rc<\/strong>“ nur ein einfaches Beispiel.

Um nun eine Datei<\/a> mittels „chattr<\/strong>“ zu schützen, tun Sie dies mit administrativen Rechten<\/a> am Terminal<\/a>. Nehmen wir nun als Beispiel die Datei<\/a> „.bash<\/a>rc<\/strong>“ – um den Schutz zu aktivieren, nutzen Sie die Option „+i<\/strong>„:<\/p>\n\n\n\n
chattr +i .bashrc<\/code><\/pre>\n\n\n\n
Weder der Besitzer der Datei<\/a>, also Sie selbst, noch der Administrator<\/a> kann die Datei<\/a> nun ändern. Möchten Sie die Datei<\/a> wieder änderbar machen, nutzen Sie stattdessen die Option „-i<\/strong>„:<\/p>\n\n\n\n
chattr -i .bashrc<\/code><\/pre>\n\n\n\n
Dies gelingt auch mit ganzen Verzeichnis<\/a>sen, etwa für das Verzeichnis<\/a> „.oh-my-zsh<\/em>“ – um ein ganzes Verzeichnis<\/a> zu schützen, nutzen wir zusätzlich die Option „-R<\/strong>“ für „–recursive<\/strong>„:<\/p>\n\n\n\n
chattr +i -R .oh-my-zsh\/<\/code><\/pre>\n\n\n\n
Um sich alle so geschützten Datei<\/a>en und Verzeichnis<\/a>se im aktuellen Verzeichnis<\/a> anzeigen zu lassen, nutzen Sie wiederum:<\/p>\n\n\n\n
lsattr<\/code><\/pre>\n\n\n\n
Erstveröffentlichung: 
\r\n    
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n        <\/span>\r\n<\/div>
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    <\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"
Mit dem Befehl: sch\u00fctzen Sie Dateien vor unabsichtlicher wie auch absichtlicher \u00c4nderung, eine solch gesch\u00fctzte Datei l\u00e4sst sich nicht einmal vom Nutzer root – also dem Administrator unter Linux \u00e4ndern. Nehmen wir einmal an ein Angreifer w\u00fcrde durch eine L\u00fccke, oder durch manipulierte Software an Ihren Account kommen. Ins System kommt er schwieriger, er k\u00f6nnte […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[6],"class_list":["post-3727","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-terminal"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3727"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3727\/revisions"}],"predecessor-version":[{"id":3732,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3727\/revisions\/3732"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}