Amministrare GNU/Linux - Cia

48 CAPITOLO 1. L’ARCHITETTURA DI UN SISTEMA GNU/LINUXIl comando che permette di impostare gli attributi speciali è chattr, questo prende come primoargomento una stringa che identifica quali attributi attivare o disattivare, e come argomentisuccessivi una lista di file. Il comando supporta anche l’opzione -R per eseguire ricorsivamentele operazioni quando nella lista dei file si è inclusa una directory.AttributoAacDdEIijsSuXZSignificatoblocca l’aggiornamento del tempo di ultimo accesso.attiva il cosiddetto append flag, 76 che consente la scrittura solo in codaal file, il contenuto corrente non può essere modificato. Solol’amministratore può attivare o disattivare questo attributo.attiva la compressione trasparente del contenuto del file.richiede che il contenuto della directory sia salvato su disco in manierasincrona.esclude il file dalla registrazione dei dati necessari ad eseguire il backupcon dump (vedi sez. 4.1.4).segnala un errore nella compressione quando questa è stata attivata;l’attributo può essere solo letto da lsattr.segnala che una directory viene indicizzata con gli hash tree (una funzionalitàavanzata trattata in sez. 5.2.3); l’attributo può essere solo lettoda lsattr.attiva il cosiddetto immutable flag, il file non può essere cancellatoo rinominato, non si possono creare hard link né modificarne ilcontenuto. 77richiede che tutti i contenuti del file siano prima scritti sul giornale (tratteremoil journalling dei filesystem in sez. 5.2.3). Solo l’amministratorepuò attivare o disattivare questo attributo.richiede che quando un file viene cancellato tutti i blocchi checontenevano i suoi dati siano riscritti su disco azzerandone ilcontenuto. 78richiede che il contenuto del file sia salvato su disco in maniera sincrona.richiede che alla cancellazione il contenuto del file sia salvato in mododa poterne consentire il recupero.permette di accedere direttamente al contenuto di un file compressodisabilitando la decompressione trasparente.indica che un file compresso è in uno stato inconsistente (dirty);l’attributo può essere solo letto da lsattr.Tabella 1.16: Gli attributi speciali dei file.La stringa che permette di specificare quali attributi attivare o disattivare è analoga a quellausata con chmod per i permessi, ciascun attributo è identificato da una lettera, riportata intab. 1.16, 79 per attivare un attributo occorrerà farla precedere dal carattere “+”, mentre se sivuole cancellare un attributo già impostato si dovrà usare il carattere “-”; come per chmod sipossono specificare insieme anche più attributi.Come accennato alcuni attributi, che solo l’amministratore può impostare, permettono diutilizzare delle speciali restrizioni di accesso, ad esempio con “a” si attiva l’append flag checonsente soltanto di aggiungere dati ad un file mentre il contenuto corrente non può esseremodificato; questo può essere utilizzato per salvaguardare i file di log (vedi sez. 3.3.3) da eventualimodifiche accidentali o meno. 8078ècioè possibile aprire un file in scrittura soltato se lo si fa nel cosiddetto append mode, per una trattazione diquesto argomento si può consultare il cap. 6 di [1].78 in sostanza, oltre ad impedirne la rimozione dalla directory in cui di trova è impossibile modificare sia ilcontenuto del file che dell’inode, pertanto anche tutte le altre caratteristiche del file (permessi, proprietario, ecc.)non possono essere modificate.78 di default infatti il kernel si limita a marcare i blocchi come liberi, ma non cancella il precedente contenuto,che potrebbe pertanto essere riletto.79 non si sono menzionati nella tabella alcuni attributi sperimentali, per i quali si rimanda alla lettura dellapagina di manuale di chattr.80 in genere i file di log sono la prima cosa che un intruso cerca di modificare, con la presenza di questo attributo