Mit dem Befehl:
schützen Sie Dateien vor unabsichtlicher wie auch absichtlicher Änderung, eine solch geschützte Datei lässt sich nicht einmal vom Nutzer root - also dem Administrator unter Linux ändern.
Nehmen wir einmal an ein Angreifer würde durch eine Lücke, oder durch manipulierte Software an Ihren Account kommen. Ins System kommt er schwieriger, er könnte aber beispielsweise Ihre "
.bashrc" (
.zshrc, ...) verändern, dazu benötigt er keine administrativen Rechte. Dies wäre vor allem mit Systemen die:
für administrative Rechte verwenden ein Problem. Hier wird die Konfiguration den Nutzers genutzt und nicht die des wirklichen Administrators, die wiederum unter "
/root/" liegt. Er könnte beispielsweise ein Alias erstellen - etwa:
Führen Sie diesen Befehl mit administrativen Rechten aus, wird in diesem Fall ein vom Angreifer abgelegtes Script mit administrativen Rechten ausgeführt, auch wenn der Angreifer dies selbst nicht kann. Sie würden ihm diesen Gefallen tun. Hier ist die "
.bashrc" nur ein einfaches Beispiel.
Um nun eine Datei mittels "
chattr" zu schützen, tun Sie dies mit
administrativen Rechten am
Terminal. Nehmen wir nun als Beispiel die Datei "
.bashrc" - um den Schutz zu aktivieren, nutzen Sie die Option "
+i":
Weder der Besitzer der Datei, also Sie selbst, noch der Administrator kann die Datei nun ändern. Möchten Sie die Datei wieder änderbar machen, nutzen Sie stattdessen die Option "
-i":
Dies gelingt auch mit ganzen Verzeichnissen, etwa für das Verzeichnis "
.oh-my-zsh" - um ein ganzes Verzeichnis zu schützen, nutzen wir zusätzlich die Option "
-R" für "
--recursive":
Um sich alle so geschützten Dateien und Verzeichnisse im aktuellen Verzeichnis anzeigen zu lassen, nutzen Sie wiederum:
Windows lässt sich mit einem U-Boot vergleichen - mach ein Fenster auf und die Probleme beginnen ...
