Résumé
Si des attributs de fichiers (archive, fichier système, mode invisible, lecture seule) existent pour le système de fichier FAT, les systèmes de fichier de GNU/Linux en utilisent aussi, mais ils sont différents. Nous les décrirons brièvement ici même s'ils ne sont que peu utilisés. Poursuivez la lecture si vous désirez un système vraiment sécurisé !
La manipulation des attributs se fait par l'intermédiaire de deux commandes : lsattr et chattr. Vous l'aurez deviné, lsattr donne une « LiSte » des attributs, et chattr les « CHange ». Ces attributs s'appliquent seulement aux répertoires et aux fichiers ordinaires. Ce sont les suivants :
A
(« no Access time », soit
« pas de date d'accès ») : lorsque cette
propriété est attribuée à un fichier ou à un répertoire, la mise
à jour de la dernière date d'accès (lecture et écriture) ne se
fera pas. Cela peut être utile dans le cas de lectures répétées
de fichiers ou de répertoires, ce paramètre étant le seul à
changer sur un i-nœud lorsque celui-ci est ouvert en
lecture seule.
a
(« append only », soit
« uniquement pour ajout ») : lorsque cette
propriété est attribuée à un fichier, la seule opération
possible lors de son ouverture en écriture sera l'ajout de
données en fin de fichier. Dans le cas d'un répertoire, on ne
pourra qu'y ajouter des fichiers ; il sera alors impossible
de renommer des fichiers déjà existants ou d'en effacer.
Précisons que seul root
pourra apposer ou enlever cet
attribut.
d
(« no dump », soit « pas de
sauvegarde ») : dump est
l'utilitaire UNIX standard pour faire des sauvegardes. Il
sauvegardera tout système de fichiers pour lequel le compteur de
sauvegarde est à 1 dans /etc/fstab
(voir
Chapitre 8, Systèmes de fichiers et points de montage). Apposer cet attribut à un
fichier ou à un répertoire, c'est demander que ces derniers ne
soient pas pris en compte, contrairement aux autres, lors d'une
sauvegarde ; et, dans le cas d'un répertoire, bien sûr,
cela concernera tous les sous-répertoires et fichiers qu'il
contient.
i
(« immutable », soit
« immuable ») : un fichier ou répertoire avec
cet attribut ne peut tout simplement pas être modifié : on
ne pourra ni le renommer, ni y ajouter un lien [30]. Il sera
également impossible de l'effacer. Seul root
peut
apposer ou enlever cet attribut. Notez qu'il empêche également
les changements de la date de dernier accès ; donc, nul
besoin d'ajouter l'attribut A
quand
i
est là.
s
(« secure deletion », soit
« effacement sécurisé ») : lorsqu'un fichier ou
un répertoire ayant cet attribut est effacé, les blocs du disque
qu'il occupait précédemment sont remplis de zéros.
S
(« Synchronous mode », soit
« mode synchrone ») : toutes les modifications
apportées sur un fichier ou un répertoire possédant cet attribut
sont synchrones et donc écrites immédiatement sur disque.
Ainsi, placer l'attribut 'i'
sur des fichiers
système essentiels permettra d'éviter maintes mésaventures !
L'attribut 'A'
apposé aux longs fichiers, quant à
lui, diminuera grandement l'activité disque. Et donc prolongera
sensiblement la vie de vos batteries de portables.
[30] Assurez-vous de bien comprendre ce que signifie « ajouter un lien » pour un fichier et un répertoire !