Attributs Linux étendus

De Justine's wiki
Aller à la navigation Aller à la recherche

https://www.it-connect.fr/securisation-des-fichiers-avec-les-attributs-etendus-sous-gnu-linux/

Commandes

Afin de lister les différents paramètres d’attributs étendus pour les fichiers ou répertoires locaux, on doit utiliser la commande lsattr. Celle-ci va alors permettre de voir les attributs étendus utilisés pour un ou plusieurs fichiers ou pour toute une arborescence.

Commençons par lister ces fameux bits d’attributs étendus qui sont au nombre de douze:
• a: autorise ou interdit uniquement les ajouts.
• A: active ou désactive la mise à jour du champ atime.
• c: active ou désactive la compression.
• C: active ou désactive la fonction de copy-on-write.
• d: active ou ignore l’analyse par la commande dump.
• D: active ou désactive la mise à jour synchrone.
• e: active ou désactive le mapping des extensions sur disque.
• i: active ou désactive la définition d’immutabilité.
• j: active ou désactive la journalisation avant l’écriture disque.
• s: active ou désactive la suppression sécurisée.
• S: active/désactive la synchronisation de modifications sur disque.
• u: pour activer ou désactiver la possibilité de supprimer l’élément.

Afin d’activer une option, on préfixe le champ des attributs étendus par le symbole ‘+’ de la commande chattr. Dans le cas où l’on souhaite désactiver une option, il suffit de préfixer celle-ci avec le symbole ‘-‘.

Exemple: pour ajouter le droit d’immutabilité récursivement sur le répertoire /etc : 

# chattr -R +i /etc

Généralement, lorsque l’on liste les différents attributs étendus pour un fichier, cela se présente sous la forme suivante (dans l’exemple, on dispose uniquement du droit d’immutabilité pour le fichier /etc/resolv.conf :

i---------- /etc/resolv.conf

Le profil de la commande chattr est le suivant : 

# chattr [-RVfv] [+/- <bits> <Files>

-R pour la récursivité
-V pour basculer en mode verbeux
-f pour supprimer les messages d’erreur
-v pour afficher la version de la commande
+<bits> pour ajouter et activer un ou plusieurs bit(s).
-<bits> pour désactiver un ou plusieurs bit(s).

De la même façon, le profil de la commande lsattr est le suivant : 

# lsattr [-RVadplv] [+/- <bits> <Files>

-R pour la récursivité
-V pour afficher la version de la commande
-a pour afficher tous les fichiers (y compris ceux commençant par .)
-d pour traiter tous les répertoires comme les autres fichiers
-v pour afficher la version du fichier ou du répertoire

 

Récupérée de « https://wiki.squi.fr/index.php?title=Attributs_Linux_étendus&oldid=2121 »