Los atributos de los archivos

De la misma forma en que FAT tiene atributos de archivo (archivo, archivo de sistema, invisible), ext2fs tiene los suyos propios, pero son diferentes. Hablaremos de ellos aquí en pos de la integridad, pero no son muy usados. Sin embargo, si realmente desea un sistema sumamente seguro, siga leyendo.

Hay dos comandos para manipular los atributos de los archivos: lsattr(1) y chattr(1). Probablemente ya haya adivinado, lsattr muestra los atributos (del inglés LiSt), mientras que chattr los cambia (del inglés CHange) Estos atributos sólo se pueden aplicar a los directorios y a los archivos regulares. Ellos son los siguientes:

  1. A (no Access time, sin tiempo de Acceso): Si un archivo o directorio tiene este atributo activo, cuando sea accedido, ya sea para lectura o para escritura, no se actualizará su última fecha de acceso. Esto puede ser útil, por ejemplo, para archivos o directorios que se acceden para escritura muy a menudo, especialmente debido a que este parámetro es el único que cambia en un i-nodo cuando se abre como sólo de lectura.

  2. a (append only, Sólo para adjuntar): Si un archivo tiene este atributo activo y se abre para escritura, la única operación posible será agregar datos a su contenido previo, pero no renombrar ni borrar el archivo existente. Sólo root puede activar o desactivar este atributo.

  3. d (no dump, sin respaldo): dump (8) es el utilitario UNIX estándar para copias de seguridad. Vuelca cualquier sistema de archivos para el cual el contador de respaldo está en 1 en /etc/fstab (consulte el capítulo Capítulo 8. Sistemas de archivos y puntos de montaje) Pero si un archivo o un directorio tiene este atributo activo, a diferencia del resto, no será tomado en cuenta cuando esté en progreso un respaldo. Note que para los directorios, esto también incluye a todos los archivos y subdirectorios que contienen.

  4. i (immutable, inmutable): Un archivo o directorio que tiene este atributo activo sencillamente no puede modificarse en absoluto: no se puede renombrar, no se puede crear algún otro vínculo al mismo[24] y no puede borrarse. Sólo root puede activar o desactivar este atributo. Note que esto también impide cambios al tiempo de acceso, por lo tanto, no necesita activar también el atributo A cuando se activa i.

  5. s (secure deletion, seguridad para la acción de borrado): Cuando se borra un archivo o directorio con este atributo activo, los bloques que estaba ocupando en el disco se sobreescriben con ceros.

  6. S (Synchronous mode, modo sincrónico): Cuando un archivo o directorio tiene este atributo activo, todas las modificaciones sobre el mismo son sincrónicas y se escriben en el disco inmediatamente.

Por ejemplo, podría querer activar el atributo 'i' en los archivos esenciales del sistema para evitar malas sorpresas. También considere el atributo 'A' en las páginas Man por ejemplo: esto evita un montón de operaciones de disco y, en particular, prolonga la duración de la batería en las portátiles.



[24] debe asegurarse de entender que significa “agregar un vínculo” tanto para un archivo como para un directorio :-)