دستور chattr در لینوکس

برای اعمال سیاستهایی بر روی خصوصیتهای یک فایل از قبیل فشرده سازی، امنیت،خواندن/نوشتن و … می توان از دستور chattr استفاده کرد.

البته قبل از ان باید با دستور lsattr اشنا بود تا وضیعت فعلی هر کدام از این خصوصیتها را مشاهده کرد برای مثال، دستور زیر نشان می دهد که تغییری در خصوصیتهای پیش فرض فایل sqlplus اعمال نشده است:

cd /u01/oracle/12c/bin/

[root@ol7 bin]# lsattr sqlplus

—————— sqlplus

 

هر کدام از این خصوصیتها با یک علامت اختصار نشان داده می شوند که در صورت اعمال بر روی یک فایل، در خروجی دستور lsattr، به جای خطوط تیره قرار خواهند گرفت.

برای نمونه یکی از این خصوصیتها که مانع از حذف شدن و یا اصلاح یک فایل می شود را بر روی فایل sqlplus تنظیم می کنیم:

[root@ol7 bin]# chattr +i sqlplus

[root@ol7 bin]# lsattr sqlplus

—–i———— sqlplus

با اعمال این خصوصیت برای فایل sqlplus، دیگر نمی توان با دستوراتی چون rm این فایل را حذف کرد:

[root@ol7 bin]# rm -rf sqlplus

rm: cannot remove âsqlplusâ: Operation not permitted

همچنین این فایل به حالت فقط خواندنی درخواهد امد و حتی امکان تغییر نام و یا تغییر دیگر خصوصیتهای ان هم ممکن نخواهد بود:

[root@ol7 bin]# echo “hi”»sqlplus

-bash: sqlplus: Permission denied

[root@ol7 bin]# chmod 777 sqlplus

chmod: changing permissions of âsqlplusâ: Operation not permitted

همچنین این قابلیت برای پوشه ها هم وجود دارد، با دستور زیر، تمامی فایلها و پوشه های مربوط به ORACLE_HOME را قفل خواهیم کرد:

[root@ol7 bin]# chattr +i -R /u01/oracle/12c

برای برگرداندن این تنظیمات، باید از سوییچ -i استفاده کرد:

[root@ol7 bin]# chattr -i -R /u01/oracle/12c

این دستور سوییچهای پرکاربرد دیگری هم دارد که در جدول زیر تعدادی از انها را مشاهده خواهید کرد.

ارتباط با نویسنده مطلب:vahidusefzadeh@ کانال تخصصی اوراکل و لینوکس: OracleDB@

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.