Les attributs des fichiers

Si des attributs de fichiers (archive, fichier système, mode invisible) existe pour la FAT, de même ext2fs possédera les siens en propre, même s'ils ne sont que peu utilisés. poursuivez la lecture, si vous désirez un système vraiment sécurisé !

La manipulation des attributs se fait par l'intermédiaire de deux commandes : lsattr et chattr. Vous l'aurez deviné, lsattr donne une LiSte des attributs, et chattr les CHange. Ces attributs s'appliquent seulement aux répertoires et aux fichiers ordinaires. Ce sont les suivants :

  1. A (no Access time, pas de date d'accès) : lorsque cette propriété est attribuée à un fichier ou à un répertoire, la mise à jour de la dernière date d'accès (lecture et écriture) ne se fera pas. Cela peut être utile dans le cas de lectures répétées de fichiers ou de répertoires, ce paramètre étant le seul à changer sur un i-nœud lorsque celui-ci est ouvert en lecture seule.

  2. a ( append only, uniquement pour ajout) : lorsque cette propriété est attribuée à un fichier, la seule opération possible lors de son ouverture en écriture sera l'ajout de données en fin de fichier. Dans le cas d'un répertoire, on ne pourra qu'y ajouter des fichiers ; il sera alors impossible de renommer des fichiers déjà existants ou d'en effacer. Précisons que seul root pourra apposer ou enlever cet attribut.

  3. d (no dump, pas de sauvegarde) : dump est l'utilitaire UNIX standard pour faire des sauvegardes. Il sauvegardera tout système de fichiers pour lequel le compteur de sauvegarde est à 1 dans /etc/fstab (voir le chapitre Chapitre 8. Systèmes de fichiers et points de montage). Apposer cet attribut à un fichier ou à un répertoire, c'est demander que ces derniers ne soient pas pris en compte, contrairement aux autres, lors d'une sauvegarde ; et, dans le cas d'un répertoire, bien sûr, cela impliquera tous les sous-répertoires et fichiers qu'il contient.

  4. i ( immutable, immuable) : un fichier ou répertoire avec cet attribut ne peut tout simplement pas être modifié : on ne pourra ni le renommer, ni y ajouter un lien [27]. Il sera également impossible de l'effacer. Seul root peut apposer ou enlever cet attribut. Notez qu'il empêche également les changements de la date de dernier accès ; donc, nul besoin d'ajouter l'attribut A quand i est là.

  5. s ( secure deletion, effacement sécurisé) : lorsqu'un fichier ou un répertoire ayant cet attribut est effacé, les blocs du disque qu'il occupait précédemment sont remplis de zéros.

  6. S ( Synchronous mode, mode synchrone) : toutes les modifications apportées sur un fichier ou un répertoire possédant cet attribut sont synchrones et donc écrites immédiatement sur disque.

Ainsi, placer l'attribut 'i' sur des fichiers système essentiels permettra d'éviter maintes mésaventures ! L'attribut 'A' apposé aux longs fichiers, quant à lui, diminuera grandement l'activité disque. Et donc prolongera sensiblement la vie de vos batteries de portables.



[27] Assurez-vous de bien comprendre ce que signifie «ajouter un lien» pour un fichier et un répertoire :-)