Hướng dẫn bảo vệ File Folder trên Linux với lệnh Chattr

Hướng dẫn bảo vệ File Folder trên Linux

Ở môi trường Linux thông thường bạn sẽ sử dụng chmod để phân quyền hoặc bảo vệ tập tin. Và hôm nay mình sẽ giới thiệu đến bạn một lệnh khác đó là chattr.

chattr (Change Attribute) là một lệnh cực kỳ tiện ích của Linux được sử dụng để set/unset  một số thuộc tính nhất định cho một file, thư mục trong hệ thống Linux nhằm bảo đảm việc xóa hoặc sửa đổi các file và thư mục quan trọng, ngay cả khi bạn đăng nhập với tư cách người dùng root.

Cú pháp thực hiện

chattr [operator] [flags] [filename]
    

Các operator:

• + :Thêm thuộc tính cho File
• -: Gỡ bỏ thuộc tính ra khỏi File
• = : Giữ nguyên thuộc tính của File

Thuộc tính và Flag

Có nhiều flag và ở đây mình giới thiệu một số flag thường dùng nhất là

• i: Flag này khiến file không thể rename (đổi tên), không thể tạo symlink, không thể thực thi, không thể write (ghi). Và chỉ có user ROOT mới set và unset được thuộc tính này
• a: Flag này làm cho file không thể Rename, không thể tạo được symlink, không thể thực thi, chỉ có thể thêm nội dung vào file (được write), và chỉ user ROOT mới có quyền set và unset thuộc tính này.
• d: File có thuộc tính này sẽ không được backup khi tiến trình dump chạy
• S: Nếu một file có thuộc tính này bị sửa, thay đổi sẽ được cập nhật đồng bộ trên ổ cứng.
• A: Khi khi có thuộc tính được truy cập, giá trị atime của file sẽ không thay đổi.

1. Cách thêm thuộc tính vào tệp để bảo vệ khỏi bị xóa

Bây giờ mình sẽ thực hiện thêm thuộc tính i cho file và thư mục đã tạo như bên dưới.

root@sv:/home/dotrungquan# ls -la
total 12
drwxr-xr-x 3 root root 4096 Apr 19 01:53 .
drwxr-xr-x 3 root root 4096 Apr 19 01:53 ..
-rw-r--r-- 1 root root    0 Apr 19 01:53 file_demo.txt
drwxr-xr-x 2 root root 4096 Apr 19 01:53 thu_muc_demo
root@sv:/home/dotrungquan#
    

Sử dụng chattr +i để thêm thuộc tính vào

root@sv:/home/dotrungquan# chattr +i file_demo.txt
root@sv:/home/dotrungquan# chattr +i thu_muc_demo/
    

Kiểm tra thử sau khi thêm thuộc tính đã có hiệu lực hay là chưa với lệnh lsattr. Nếu hiện như bên dưới bạn sẽ thấy dòng i như vậy là đã có thuộc tính rồi.

root@sv:/home/dotrungquan# lsattr
----i---------e----- ./thu_muc_demo
----i---------e----- ./file_demo.txt
    

Bây giờ bạn hãy xoá thử xem có được không nhé. Sử dụng rm -rf để xoá. Khi xoá đều trả về thông báo Operation not permitted

root@sv:/home/dotrungquan# lsattr
----i---------e----- ./thu_muc_demo
----i---------e----- ./file_demo.txt
root@sv:/home/dotrungquan# rm -rf file_demo.txt
rm: cannot remove 'file_demo.txt': Operation not permitted
root@sv:/home/dotrungquan# rm -rf thu_muc_demo/
rm: cannot remove 'thu_muc_demo/': Operation not permitted
root@sv:/home/dotrungquan#
    

2. Cách để unset thuộc tính đã thêm

Để Unset thuộc tính mà bạn đã thêm cho file, thư mục bạn sử dụng operator là -i

Ví dụ mình sẽ unset cho file và thư mục đã tạo ở trên.

root@sv:/home/dotrungquan# chattr -i file_demo.txt
root@sv:/home/dotrungquan# chattr -i thu_muc_demo/
root@sv:/home/dotrungquan# lsattr
--------------e----- ./thu_muc_demo
--------------e----- ./file_demo.txt
    

Bây giờ mình sẽ xoá thử xem đã xoá được chưa với lệnh rm -rf. Kết quả bên dưới cho thấy khi bỏ thuộc tính i thì đã thực hiện bình thường.

root@sv:/home/dotrungquan# lsattr
--------------e----- ./thu_muc_demo
--------------e----- ./file_demo.txt
root@sv:/home/dotrungquan# rm -rf file_demo.txt
root@sv:/home/dotrungquan#
    

3. Chỉ cho phép thêm nội dung vào file

Bây giờ mình sẽ thực hiện chỉ cho phép thêm nội dung vào file với thuộc tính a (append).

root@sv:/home/dotrungquan# ll
-rw-r--r-- 1 root root   43 Apr 19 03:25 dotrungquan.txt
drwxr-xr-x 2 root root 4096 Apr 19 01:53 thu_muc_demo/
root@sv:/home/dotrungquan# chattr +a dotrungquan.txt
root@sv:/home/dotrungquan# lsattr
-----a--------e----- ./dotrungquan.txt
--------------e----- ./thu_muc_demo
    

Ví dụ thực tế

Bây giờ mình sẽ sửa nội dung của file dotrungquan.txt và kết quả là không được phép.

root@sv:/home/dotrungquan# echo "sua noi dung file" > dotrungquan.txt
-bash: dotrungquan.txt: Operation not permitted

    

Nhưng khi nối thêm nội dung vào thì thực hiện được.

root@sv:/home/dotrungquan# echo "sua noi dung file ne" >> dotrungquan.txt
root@sv:/home/dotrungquan# cat dotrungquan.txt
Bảo vệ File Folder với lệnh Chattr
sua noi dung file ne
root@sv:/home/dotrungquan#

    

Để gở bỏ thuộc tính này bạn sử dụng lệnh chattr -a để gở bỏ.

root@sv:/home/dotrungquan# chattr -a dotrungquan.txt

    

4. Sử dụng chattr để bảo vệ thư mục

Để bảo vệ các thư mục và file bên trong bạn hãy sử dụng Flag để bảo vệ. Sử dụng -R và +i với đường dẫn của thư mục đó.

Ví dụ thực tế

Mình sẽ bảo vệ thư mục với tên thu_muc_demo và các file ở bên trong. Sau đó thực hiện xoá thử để xem kết quả.

Như kết quả bên dưới bạn sẽ thấy khi mình sử dụng rm -rf để xoá thì không thể xoá được.

root@sv:/home/dotrungquan# chattr -R +i thu_muc_demo/
root@sv:/home/dotrungquan# rm -rf thu_muc_demo/
rm: cannot remove 'thu_muc_demo/dotrungquan3.txt': Operation not permitted
rm: cannot remove 'thu_muc_demo/dotrungquan2.txt': Operation not permitted
rm: cannot remove 'thu_muc_demo/dotrungquan4.txt': Operation not permitted
rm: cannot remove 'thu_muc_demo/dotrungquan1.txt': Operation not permitted
root@sv:/home/dotrungquan#

    

Để unset quyền trên, ta sử dụng flag -R và -i với đường dẫn thư mục.

chattr -R -i thu_muc_demo/

    

Như vậy mình đã hoàn tất một bài hướng dẫn ngắn về việc bảo vệ file, thư mục trên Linux với lệnh Chattr. Hy vọng bài viết sẽ hữu ích cho bạn khi sử dụng Linux.

• Tài liệu tham khảo: https://www.tecmint.com/chattr-command-examples/