众所周知,Linux内核中有大量安全特征。其中有很多的特征有着广泛的应用,但是绝大多数的系统管理员(包括一些资深系统管理员) 都忽略了EXT2文件系统的属性(attribute)。Linux的这种安全特 征甚至远没有Lids和Tripwire等外部安全工具受关注。本文将详细介绍 EXT2文件系统的属性已经如何使用这个特征保护系统的安全。
1.什么是ext2的属性(attribute)
从Linux的1.1系列内核开始,ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中,ext2文件系统支持以下属性的设置和查询:
A
Atime。告诉系统不要修改对这个文件的最后访问时间。
S
Sync。一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a
Append Only。系统只允许在这个文件之后追加数据,不允许任何进程覆盖或者截断这个文件。如果目录具有这个属性,系统将 只允许在这个目录下建立和修改文件,而不允许删除任何文件。
i
Immutable。系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允 许建立和删除文件。
d
No dump。在进行文件系统备份时,dump程序将忽略这个文件。
c
Compress。系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数 据首先被压缩之后,才写入磁盘。
s
Secure Delete。让系统在删除这个文件时,使用0填充文件所在的区域。
