اگر شما مدیر یک سیستم لینوکس هستید که چندین کاربر از آن استفاده می‌کنند، یکی از چالش‌های شما احتمالاً مربوط به استفاده از فایل‌های مشترک و ویرایش ناخواسته و حذف تصادفی آنها است. فایل‌ها در لینوکس دارای ویژگی‌هایی مانند مجوزها، خواندن/نوشتن محتوای فایل و غیره هستند که امنیت و کنترل فایل‌ها را فراهم می‌کنند.

لینوکس از ابزارهای قدرتمندی برای مدیریت بهینه فایل‌ها پشتیبانی می‌کند که ابزار خط فرمان chattr یکی از آنهاست. chattr (تغییر ویژگی) یک ابزار خط فرمان چندمنظوره در لینوکس است که برای تغییر ویژگی‌های فایل در سطح سیستم فایل استفاده می‌شود. ابزار خط فرمان chattr به کاربر امکان می‌دهد تا ویژگی‌هایی را برای فایل‌ها در سطح سیستم فایل تنظیم کند که غیرقابل تغییر است؛ بنابراین، مدیران سیستم لینوکس می‌توانند از دستور chattr برای جلوگیری از تغییر یا حذف فایل‌های ضروری در سیستم‌های فایل مانند ext2، ext3، ext4 یا XFS استفاده کنند و امنیت و کنترل بیشتری برای فایل‌های مهم فراهم کنند.

در این راهنمای جامع، بیشترین بهره را از دستور chattr در لینوکس ببرید و یاد بگیرید که چگونه از آن برای غیرقابل تغییر کردن فایل‌ها و امن‌تر کردن آنها استفاده کنید. پس تا انتهای این مقاله با ما همراه باشید.

فهرست مطالب

1. چگونه ویژگی‌های تنظیم شده برای یک فایل را بررسی کنیم؟
2. چگونه از دستور chattr در لینوکس استفاده کنیم؟
3. ویژگی‌های رایج استفاده شده با دستور chattr
4. سینتکس پایه دستور chattr
5. عملگرها
6. غیرقابل تغییر کردن یک فایل
7. جلوگیری از ایجاد حساب کاربری با غیرقابل تغییر کردن فایل
8. حذف ویژگی غیرقابل تغییر از فایل در دستور chattr
9. تنظیم محدودیت‌ها در دایرکتوری
10. تنظیم ویژگی append-only برای فایل به منظور جلوگیری از حذف یا تغییر
11. تنظیم ویژگی حذف امن برای فایل
12. نتیجه‌گیری

چگونه ویژگی‌های تنظیم شده برای یک فایل را بررسی کنیم؟

برای تنظیم ویژگی‌های یک فایل و غیرقابل تغییر کردن ویژگی‌های آن فایل در لینوکس، بهتر است ابتدا ویژگی‌های از پیش تنظیم شده را برای فایل‌های مبتنی بر سیستم فایل در دایرکتوری جاری بررسی کنید؛ برای این منظور از دستور زیر استفاده کنید:

lsattr

خروجی:

———————-e———– ./writer-doc.odt
———————-e———–./opera-app.c
———————-e———–./opera-app
———————-e———–./text-file.txt
———————-e———–./bash-script.sh
———————-e———–./image-file.jpg

خطوطی که حاوی توالی‌های خط‌چین هستند، ویژگی‌های تنظیم شده برای یک فایل را نشان می‌دهند. این خروجی به معنای تنظیم ویژگی e (extents) برای فایل‌هاست. این نشان می‌دهد که inode‌های سیستم فایل از extents (یا در صورت نیاز extents) برای اشاره به کل فایل روی دیسک سخت استفاده می‌کنند.

Inode‌ها برای یک فایل باید فقط ردیابی بلوک‌های اشغال شده اول و آخر را انجام دهند اگر آن بلوک‌ها یک توالی پیوسته را تشکیل دهند. اگر فایل به چندین بخش تقسیم شده باشد، inode باید ردیابی کند که کدام بلوک متعلق به کدام بخش است. Extents یک مجموعه از شماره بلوک‌های متناظر با دیسک سخت هستند.

چگونه از دستور chattr در لینوکس استفاده کنیم؟

دستور chattr در لینوکس به شما امکان می‌دهد تا ویژگی فایل‌ها و دایرکتوری‌ها را تغییر دهید تا آنها غیرقابل تغییر شوند، و هیچ کس دیگری، حتی کاربر ریشه، نمی‌تواند فایل‌ها را در سیستم فایل تغییر دهد. در ادامه، نحوه استفاده از دستور chattr برای غیرقابل تغییر کردن فایل‌ها و دایرکتوری‌ها را آموزش خواهیم داد.

ویژگی‌های رایج استفاده شده با دستور chattr

ویژگی‌ها و پرچم‌های رایجی که دستور chattr می‌تواند برای تنظیم/لغو تنظیم فایل‌ها از آنها استفاده کند، به شرح زیر است:

کنترل دسترسی ندارد (A): کنترل و دسترسی به یک فایل را غیرفعال می‌کند که برای مدیریت ویژگی‌های دسترسی جداگانه استفاده می‌شود. همچنین، ویژگی A از به‌روزرسانی رکورد زمان (زمان دسترسی) جلوگیری می‌کند.

فقط الحاقی (a): تنظیم a برای یک فایل از حذف و هرگونه تغییر جلوگیری می‌کند و فقط اجازه نوشتن در حالت الحاقی را می‌دهد. تنظیم این ویژگی معمولاً برای فایل‌های لاگ استفاده می‌شود تا از دستکاری فایل‌های لاگ جلوگیری شود و اطمینان حاصل شود که فقط الحاق داده به فایل مجاز است، نه تغییرات دیگر.

فشرده‌سازی (c): فایل را فشرده می‌کند.

بدون دامپ (d): فایلی که ویژگی d برای آن تنظیم شده است، در پشتیبان‌گیری گنجانده نمی‌شود.

به‌روزرسانی همزمان دایرکتوری (D): تمام تغییرات در یک فایل را به طور همزمان در دیسک سخت به‌روز می‌کند.

فرمت گسترش (e): این ویژگی سیستم فایل را به گونه‌ای تنظیم می‌کند که از گسترش‌ها برای مدیریت فایل‌های بزرگ و ردیابی بلوک‌ها در دیسک سخت استفاده می‌کند که نمی‌تواند با دستور chattr تغییر کند.

فشرده‌سازی (E): فایل را بر اساس یک الگوریتم خاص فشرده می‌کند.

ژورنال‌گذاری (j): ژورنال‌گذاری را برای یک فایل فعال یا غیرفعال می‌کند؛ یعنی اطلاعات یک فایل قبل از تغییر، در ژورنال ext3 به‌روز می‌شود.

غیرقابل تغییر (i): ویژگی‌های فایل مانند نام، حذف فایل، ایجاد لینک نمادین، قابلیت اجرا و قابلیت نوشتن را غیرقابل تغییر (immutable) می‌کند و فقط سوپر کاربر مجاز به لغو این ویژگی است.

حذف امن (S): با تنظیم این ویژگی برای یک فایل، هنگام حذف فایل، بلوک‌های داده‌ای فایل با بایت‌هایی که حاوی صفر هستند رونویسی می‌شوند تا بازیابی فایل‌های حذف شده در لینوکس دشوارتر شود.

حذف فایل با کپی از فایل (u): هنگامی که ویژگی u برای یک فایل تنظیم شده است، هنگام حذف یک فایل، یک کپی از فایل ایجاد می‌شود تا بازیابی داده‌ها زمانی که یک فایل به طور تصادفی حذف شده است، آسان‌تر شود.

سینتکس پایه دستور chattr

برای استفاده از ابزار خط فرمان chattr لینوکس، نیازی به نصب آن در سیستم لینوکس خود ندارید زیرا به طور پیش‌فرض در تمام توزیع‌های لینوکس مانند اوبونتو، دبیان، سنت‌اواس و دیگران موجود است. تنها کاری که باید انجام دهید این است که از یک سیستم لینوکس یا یک VPS لینوکس استفاده کنید تا بتوانید از ویژگی‌های ابزار خط فرمان chattr بهره‌مند شوید. سینتکس اصلی دستور chattr برای تغییر ویژگی‌های فایل در سطح سیستم فایل عبارت است از:

عملگرها

عملگرهایی که می‌توانید همراه با دستور chattr برای گسترش کارکرد chattr به منظور پشتیبانی از اهداف مختلف استفاده کنید، به شرح زیر است:

+ (تنظیم): برای اعمال ویژگی مورد نظر استفاده می‌شود.
– (لغو تنظیم): برای حذف ویژگی‌ها برای یک فایل استفاده می‌شود.
= (تنظیم فقط): ویژگی مشخص شده در دستور را برای یک فایل تنظیم می‌کند و ویژگی‌های تنظیم شده برای فایل‌ها را حفظ می‌کند.
با مثال‌هایی که در ادامه این مقاله ارائه خواهیم داد، یاد خواهید گرفت که چگونه از دستور chattr در اوبونتو و سایر توزیع‌ها بهتر استفاده کنید.

غیرقابل تغییر کردن یک فایل

برای غیرقابل تغییر و غیرقابل حذف کردن یک فایل و اعمال محدودیت‌های فقط خواندنی بر روی آن، باید دستور chattr را با پرچم “i” اجرا کنید. بنابراین، برای غیرقابل تغییر و غیرقابل حذف کردن یک فایل، از دستور زیر استفاده کنید:

sudo chattr +i نام‌فایل

با اجرای دستور قبلی، از حذف تصادفی یک فایل مهم جلوگیری خواهید کرد؛ علاوه بر این، به عنوان یک مدیر سیستم لینوکس، یک فایل را حتی برای کاربر ریشه غیرقابل تغییر خواهید کرد و با استفاده از دستور chattr، فایل حاوی اطلاعات مهم در برابر حذف تصادفی ایمن خواهد بود. بنابراین، اگر سعی کنید نام فایل را تغییر دهید، مجوزها را حذف کنید یا فایل را حذف کنید، پیغام “Operation not permitted” به شما می‌گوید که اجازه تغییر فایل را ندارید.

برای مثال:

sudo chattr +i testfile.txt
rm testfile.txt
rm: cannot remove 'testfile.txt' : Operation not permitted

توجه: برای غیرقابل تغییر کردن یک فایل در لینوکس، باید دارای امتیازات ریشه/سودو باشید.

برای اطمینان از اینکه ویژگی غیرقابل تغییر را برای فایل خود تنظیم کرده‌اید، می‌توانید از دستور ‘lsattr’ استفاده کنید.

lsattr

خروجی نمونه:

—-i———– ./opera-app
—-i———– ./important_file.conf

دستور chattr به شما امکان می‌دهد تا گزینه‌های مختلفی را در ترکیب با یکدیگر برای تنظیم چندین ویژگی به یک بار برای فایل تنظیم کنید. برای مثال، اگر می‌خواهید علاوه بر غیرقابل تغییر کردن یک فایل، رکورد دسترسی را نیز غیرفعال کنید، دستور زیر را اجرا کنید:

sudo chattr +iA نام‌فایل

sudo chattr +i /etc/passwd

sudo chattr +i /etc/shadow

sudo chattr -i نام‌فایل

sudo chattr -R +i ./mydir/

sudo chattr -R -i ./mydir/

sudo chattr +a نام‌فایل

sudo chattr -a نام‌فایل

sudo chattr +s نام‌فایل

مصطفی مجیدی

حدود 6 سالی هست که در زمینه میزبانی وب , برنامه نویس فعالیت میکنم و علاقه زیادی به دنیای وب , برنامه نویسی فلاتر و طراحی سایت دارم . به سبک حرفه ای و انحصاری خود زندگی میکنم و خط فکری خاصی را همیشه دنبال میکنم , و علاقه زیادی برای نشر تجربیات خود با دیگران دارم .

پیشنهاد میکنیم این مقالات را هم بخوانید

آموزش نصب و استفاده از دستور fping در لینوکس

نحوه استفاده از دستور Uptime در لینوکس

آموزش جامع استفاده از دستور Traceroute در MikroTik برای عیب‌یابی شبکه

نحوه حذف پارتیشن در لینوکس با استفاده از fdisk