cClaude.rocks ☕ Le blog

Voici comment interdire la modification, voir l’accès à un fichier à tous les utilisateurs, même aux administrateurs de la machine.

Il est possible de verrouiller (lock) un fichier de sorte que même l’utilisateur root ne puisse le modifier à l’aide de la commande chattr, voici un exemple :

sudo chattr +i /etc/hosts

Par la suite il est possible de déverrouiller (unlock) le fichier, il suffit d’utiliser :

sudo chattr -i /etc/hosts

Et pour afficher les attributs d’un fichier :

lsattr /etc/hosts

Est-ce quelque chose que je peux utiliser pour sécuriser une machine ?

Pas vraiment, car l’utilisateur root a tous les droits, il peut à tout moment utiliser la commande chattr pour modifier le ou les fichiers protégés.

Mais cette commande peut aider, dans le cas où vous utiliser un outil qui cherche à modifier tel ou tel fichiers que vous souhaitez absolument garder en l’état, chattr peut vous aider à empêcher ces modifications.

Liens

• En anglais:
  • Man chattr,
  • Man lsattr.
• En français:
  • Man chattr,
  • Man lsattr.

ᦿ