Ülevaade
Failiatribuute kasutavad nii FAT (arhiiv, süsteemne fail, nähtamatu, kirjutuskaitstud) kui ka GNU/Linuxi failisüsteemid, kuid viimase atribuudid on oma nägu. Me käsitleme neid siin üsna lühidalt, sest enamasti ei ole neil suuremat tähtsust. Kui Te aga soovite tõesti oma süsteemist kõike teada, et seda maksimaalselt turvaliselt hallata, siis tasub ka seda teada.
Failiatribuutidega tegeleb kaks käsku: lsattr ja chattr. Nagu vahest juba arvasite, näitab (“LiSts”) lsattr atribuute, chattr aga muudab (“CHanges”) neid. Atribuute saab määrata ainult kataloogidele ja tavalistele failidele. Atribuudid on järgmised (nende täieliku nimekirja annab chattr(1)):
A
(“no Access time” ehk 'ilma kasutamisajata'): kui failil või kataloogil on selline atribuut, siis ei uuendata selle viimase kasutamise aega sellele vaatamata, kas seda pärast näidatavat aega loetakse või kirjutatakse. See võib olla kasulik näiteks failide või kataloogide puhul, mida väga sageli loetakse, sest see parameeter on ainus, mis infosõlmes muutub, kui see on lugemiseks avatud.
a
(“append only” ehk 'ainult lisamine'): kui sellise atribuudiga fail avatakse kirjutamiseks, on ainus võimalus seda muuta lisada andmeid varasemale sisule. Kataloogi puhul tähendab see, et sinna saab faile ainult lisada, mitte aga olemasolevaid ümber nimetada või kustutada. Sellist atribuuti saab määrata või eemaldada ainult administraator (root
).
d
(“no dump” ehk 'tõmmistusega'): dump on UNIX® standardne varukoopiate loomise utiliit. See teeb tõmmise igast failisüsteemist, mille tõmmisearvuks on failis /etc/fstab
(vt. Peatükk 6, Failisüsteemid ja haakepunktid) määratud 1. Kui aga failil või kataloogil on selline atribuut, siis ei arvestata sellega tõmmistamisel. Pange tähele, et kataloogide korral puudutab see ka kõiki selles asuvaid alamkatalooge ja faile.
i
(“immutable” ehk 'mittemuudetav'): sellise atribuudiga faili või kataloogi ei saa üldse kuidagi muuta: seda ei saa ümber nimetada, sellele ei saa luua uusi linke[6] ja seda ei saa eemaldada. Seda atribuuti saab määrata või eemaldada ainult administraator (root
). Arvestage, et see takistab ka muutmast kasutamisaega, mistõttu ei ole vaja määrata atribuuti A
, kui atribuut i
on juba määratud.
s
(“secure deletion” 'turvaline kustutamine'): kui sellie atribuudiga fail või kataloog kustutatakse, kirjutatakse plokid, mida see kettal hõlmas, üle nullidega.
S
(“Synchronous mode” ehk 'sünkroonne režiim'): kõik sellise atribuudiga faili või kataloogi tehtud muudatused on sünkroonsed ja kirjutatakse otsekohe kettale.
Nii näiteks võib olla mõttekas anda olulistele süsteemsetele failidele atribuut i
, et vältida igasuguseid halbu üllatusi. Manuaalilehekülgedele võib olla mõttekas anda atribuut A
, mis väldib päris paljusid kettaoperatsioone ning võib eriti olla abiks sülearvutite akude toimeea pikenemisel.