标签为 "chattr" 的存档

Linux下用Chattr提高Ext3文件系统安全 (3)

输出结果显示,test.log只能被添加,而test.conf文件不准修改。在UNIX系统中,如果一个用户以root的权限登录,文件系统的权限控 制将无法对root用户和以root权限运行的进程进行任何的限制。这样对于UNIX类的操作系统,如果攻击者通过远程或者本地攻击获得 root权限将可能对系统造成严重的破坏。而ext2文件系统可以作为最后一道防线,最大限度地减小系统被破坏的程度,并保存攻击者的 行踪。ext2属性是由sys_open()和sys_truncate()等系统调用检查和赋予的,不受用户识别号和其他因素的影响,在任何情况下,对具有 不可修改(immutable)属性的文件的进行任何修改都会失败,不管是否是root用户进行的修改。

Linux下用Chattr提高Ext3文件系统安全(1)

以下这篇文章转自:

http://hi.baidu.com/redaxin/blog/item/a7f1c9e722e9d12ab938203f.html

因为觉得很好,转来学习之用。

本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。

1.什么是ext3的属性(attribute)

从Linux的1.1系列内核开始,ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中,ext3文件系统支持以下属性的设置和查询:

A
Atime。告诉系统不要修改对这个文件的最后访问时间。

S
Sync。一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。

a
Append Only。系统只允许在这个文件之后追加数据,不允许任何进程覆盖或者截断这个文件。如果目录具有这个属性,系统将 只允许在这个目录下建立和修改文件,而不允许删除任何文件。

Feed