Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 06.06.2004 11:09:28
Wir schreiben das Jahr 2004 nach Christus, alle Unix-Systeme werden von root beherrscht! Alle? Nein, denn zwei kleine Befehle leisten der Übermacht Widerstand. Was es damit auf sich hat?
Nun ja, wer sich bereits mit Rechten im Dateisystem auseinandergesetzt hat, kennt sicherlich die Klassiker chmod und chown, mit denen selbige gesetzt und an gewisse User gebunden werden können. Ebenso die allgemeine, vermeintliche Annahme, dass root immer alles darf. Das entspricht jedoch ganz und gar nicht den Tatsachen. Mit dem relativ unbekannten – und doch jeder Distribution beiliegendem – Kommando ‚chattr +[Option]’ setzen Sie nämlich erweiterte Attribute auf jede beliebige Datei.
Und da wären wir auch schon bei den möglichen Parametern in alphabetischer Reihenfolge angelangt: ‚A’ verhindert, dass der letzte Zugriff auf ein File gespeichert wird, während mit ‚a’ die Datei nur noch zum Anhängen von Informationen geöffnet werden kann – Löschen ist nicht mehr möglich.
Ein ‚c’ schaltet die im Kernel implementierte Komprimierung ein und sorgt für mehr Platz auf der Platte. Wird ein Ordner mit ‚D’ bzw. eine Datei mit ‚S’ ausgestattet, werden Änderungen sofort auf die Platte geschrieben – der unter Windows bekannte Schreibcache würde also deaktiviert werden. Ein ‚d’ hingegen sorgt wiederum dafür, dass damit behandelte Dateien „unsicherbar’ würden – jedes auf dump (siehe ‚man dump’) basierende Backupprogramm beißt sich fortan die Zähne daran aus.
Die Schalter E, I, X & Z befinden sich im Experimentalstadium und/oder sind momentan für Systemprozesse vorbehalten – darum bitte nicht verändern! Mit ‚i’ wird jegliches Ändern, Löschen, Umbenennen und Verlinken verhindert. Selbst unser root darf nur mehr Schauen und maximal Starten!
Weiter geht’s mit ‚j’, welches einzig bei ext3-Filesystemen sinnvoll ist, weil hiermit das Journal vor der Datei geschrieben wird (im Normalfall ist es umgekehrt!). Paranoiker werden sich an ‚s’ erfreuen, aktiviert es doch die Möglichkeit Dateien beim Löschen immer mit Nullen zu überschreiben und so jedem Forensiker die Chance zu nehmen, diese irgendwie wieder herzustellen.
Rein optische Konsequenzen hat das Flag ‚T’. Wird es auf ein Verzeichnis angewandt, werden diese bei Auflistungen immer an erster Stelle platziert. Aber Achtung: dieses Feature ist für Kernel 2.6 entwickelt worden! Bei modernen Dateisystemen gibt es ferner die Option des „tail-merging", welches einem erlaubt den Speicherplatz von nicht vollständig belegten Blöcken zu benutzen. Da LILO damit Probleme hat, kann das Feature mit ‚t’ deaktiviert werden. In ext2 und ext3 ist es sowieso nicht implementiert.
Wer sich schon mal wegen einer gelöschten Datei geärgert hat, wird ‚u’ zu schätzen wissen. Damit besitzt man ab sofort auch unter Linux eine Undelete-Funktion – entsprechende Recovery-Tools vorausgesetzt. Natürlich können diese Attribute auch wieder mit ‚chattr –[Option]’ entfernt werden. Wer sich die gesetzten Felder für ein File oder einen Ordner ansehen will, findet in ‚lsattr [Name]’ das dazu notwendige Utensil. Wie so oft unter Linux sind diese Aktionen allerdings (& wieder einmal) und aus gutem Grund nur dem root-user vorbehalten!
Christian Sudec
Ähnliche Artikel
Wenn eine Datenbank ständig zunimmt, obwohl immer wieder Daten gelöscht werden, kann es daran liegen, dass die gelöschten Daten trotzdem noch in der Datenbank als Müll mitgeschleppt werden – auch wen...
06.06.2004 07:00:49: Tipps&Tricks: AutoWert nummerieren
Beim Erstellen einer Datenbank wird je nach der Einstellung das Feld Auto-Wert von 1 bis n automatisch oder mit neuen Zufallszahlen ausgefüllt. Werden nun jedoch einzelne Datensätze gelöscht, entstehe...
05.06.2004 09:57:30: Tipps&Tricks: Angepasste Sortierung
In Access bestimmt die Sortierreihenfolge, wie die Zeichen im Datenbestand – also in Tabellen, Abfragen oder Berichten – sortiert sind. ...
30.05.2004 07:05:31: Tipps&Tricks: SuSE Automatisierte Securityupdate
Ja ja, Morgen mache ich das Update oder vielleicht Übermorgen und so gehen die Wochen vorüber und geschehen ist erst recht nichts. Suse hat ein sehr gutes Tool in seine Distribution besser gesagt in ...
29.05.2004 13:08:50: Tipps&Tricks: Mail von überall
Webmailoberflächen geschrieben in Perl oder PHP gibt es viele, aber wenige sind multidomainfähig und einfach zu installieren. Ilohamail benötigt einen Webserver (z.B Apache) der PHP ab Version 4.x.x ...
28.05.2004 13:04:32: Tipps&Tricks: Jetzt bash(ts)
Auch wenn man heutzutage nach Beendigung der Installation einer aktuellen Linux-Distribution gleich im KDE oder Gnome landet, so gibt es – anders als bei Windows – immer wieder die Notwendigkeit, ab ...
28.05.2004 13:03:08: Tipps&Tricks: Überarbeitungen
Während die Kommentare parallel zum Dokumententext existieren, erfolgen die Überarbeitungen hingegen direkt im Dokument. Die Überarbeitungen können dabei Rechtschreibfehler korrigieren oder mehrere A...
28.05.2004 13:01:01: Tipps&Tricks: Inhalte in Word XP replizieren
Bei der Erstellung eines größeren Dokumentes kann es oft vorkommen, dass bestimmte Inhalte eines Dokumentes, Logos, Anschriften oder Tabellen öfters vorkommen. Zwar können diese immer wieder neu eing...
14.05.2004 13:02:24: Tipps&Tricks: Umflashen eines NEC1100A auf einen NEC1300A
Trotzdem der Multiformat DVD Brenner NEC 1300A rein optisch dieselbe Hardware eingebaut hat wie ein „Plus“ only NEC 1100A, kann letzterer ausschließlich auf „+“ Rohlinge brennen....
14.05.2004 12:55:18: Tipps&Tricks: Einfache Entrümpelung
Hin und wieder sollte jeder Anwender seine Outlook-Datendatei entrümpeln, da diese mit der Zeit anwächst, und somit unnötigen Speicherplatz wegnimmt....