Nov
20
2015

read-only auch für root

file_attributes © Maximilian Riess / Riess Group.

Um zu verhindern, dass der Administrator oder ein Systemdienst, der als root-User läuft, eine Datei verändert, kann man die Dateiattribute auf read-only setzen.

Damit kann man zum Beispiel verhindern, daß der dhcp-client beim booten die Datei /etc/resolv.conf überschreibt. Eigene Einstellungen bleiben dann erhalten.

Um der Datei /etc/resolv.conf das readonly Attribut zu setzen:

chattr +i /etc/resolv.conf

Um die Datei wieder beschreibbar zu machen:

chattr -i /etc/resolv.conf

 

chattr steht für change attribute und erlaubt es, Attribute auf Dateien oder Ordner zu setzen. Dies funktioniert jedoch nur auf ext2-, ext3- und ext4-Dateisystemen.

lsattr zeigt die Attribute an, die eine Datei besitzt.