cClaude.rocks ☕ Le blog

[Nouvelles technologies du libre, sciences et coups de gueule…]

Menu
😤 Ce billet a été édité le : 2024-01-19

Voici comment interdire la modification, voir l’accès à un fichier à tous les utilisateurs, même aux administrateurs de la machine.



Il est possible de verrouiller (lock) un fichier de sorte que même l’utilisateur root ne puisse le modifier à l’aide de la commande chattr, voici un exemple :

sudo chattr +i /etc/hosts

Par la suite il est possible de déverrouiller (unlock) le fichier, il suffit d’utiliser :

sudo chattr -i /etc/hosts

Et pour afficher les attributs d’un fichier :

lsattr /etc/hosts


Est-ce quelque chose que je peux utiliser pour sécuriser une machine ?

Pas vraiment, car l’utilisateur root a tous les droits, il peut à tout moment utiliser la commande chattr pour modifier le ou les fichiers protégés.

Mais cette commande peut aider, dans le cas où vous utiliser un outil qui cherche à modifier tel ou tel fichiers que vous souhaitez absolument garder en l’état, chattr peut vous aider à empêcher ces modifications.



Liens

ᦿ


ℹ 2006 - 2024 | 🏠 Accueil du domaine | 🏡 Accueil du blog