Benutzerrechte und Dateiattribute unter Linux
Von
Stephan Tijink
Ext2-spezifische Attribute
Das Ext2-Dateisystem kann jedoch noch andere Attribute festlegen als es der UNIX-Standard vorsieht. Über diese werde ich jetzt reden. Folgende Attribute gibt es noch:
| Attribut | Funktion |
| A | Die Access-Time (letzte Zugriffszeit) der Datei wird nicht verändert |
| a | Die Datei kann nur noch zum Schreiben im Anhängmodus geöffnet werden |
| c | Die Datei wird automatisch vom Kernel komprimiert. Beim Lesen von der Datei wird sie automatisch entkomprimiert. Wird auf die Datei geschrieben, werden die zu schreibenden Daten zuerst komprimiert und dann in die Datei geschrieben. Um diese Option zu nutzen, benötigt man einen (nicht zu empfehlenden) Kernel-Patch. |
| d | Die Datei wird bei einem Backup mit dem dump-Programm ignoriert |
| i | Jegliche Änderung der Datei ist verboten. Es kann kein Link gemacht werden oder die Datei umbenannt noch beschrieben werden. Sogar der Superuser hat Schreibeverbot und nur er kann das i-Attribut wieder von der Datei nehmen. |
| s | Nach dem Löschen der Datei werden Null-Bytes in ihre Blöcke geschrieben, sodaß die Datei auf jeden Fall zerstört und eine Wiederherstellung unmöglich ist. Das sollte unbedingt bei Daten gemacht werden, die sehr vertraulich sind und vor Einblicken geschützt werden müssen. Um dieses Attribut zu nutzen, benötigt man einen Kernel-Patch. |
| u | Das ist das Gegenteil zum s-Attribut, die Blöche der gelöschten Datei werden unter keinen Umständen überschrieben, so ist ein Rüchgängigmachen des Löschens garantiert. Um dieses Attribut zu nutzen, benötigt man einen Kernel-Patch. |
Verwalten von Ext2-Attributen
Um sich die gerade gesetzten Attribute anzusehen, benutzt man lsattr [datei]. Zur Änderung der Attribute benutzt man chattr +/-/=modus datei. Die Parameter verhalten sich wie bei dem chmod-Befehl. Um eine Datei zu komprimieren und sie vom dump-Programm ignorieren zu lassen, gibt man also folgendes ein: .
