Erro `chattr + i` no NFS


8

Estou tentando proteger meu authorized_keysarquivo para impedir que ele seja modificado. Eu corro isso:

[root@localhost]# chattr +i authorized_keys 
chattr: Inappropriate ioctl for device while reading flags on authorized_keys

Eu acho que pode ser devido ao sistema de arquivos:

[root@localhost]# stat -f -c %T /home/user/
nfs

existe uma maneira de modificá-lo com chattr?

Respostas:


8

O NFS não tem um conceito de arquivos imutáveis, e é por isso que você recebe o erro. Eu sugiro que você remova o acesso de gravação de todos, o que provavelmente é próximo o suficiente para seus propósitos.

$ > foo
$ chmod a-w foo
$ echo bar > foo
bash: foo: Permission denied

As principais diferenças entre remover o bit de gravação para todos os usuários em vez de usar o atributo imutável:

  • O atributo imutável deve ser desconfigurado pela raiz, enquanto o chmod pode ser alterado pelo usuário que possui o arquivo;
  • O atributo imutável remove a capacidade de remover o arquivo sem remover o atributo imutável, o que a remoção do bit de gravação não faz (embora você possa alterar as permissões do diretório para impedir a modificação, se isso for aceitável).

Se uma dessas coisas é importante para você quando se lida com chaves_autorizadas, provavelmente você tem um problema mais fundamental com seu modelo de segurança.


2

Corrija isso não funcionará no NFS.

No entanto, no servidor para onde este diretório é exportado, tente executar o comando chattr. Com algumas dicas

Pode ser necessário ativar as ACLs:

$ mount -o remount,acl /

(Para tornar essa alteração permanente, edite seu / etc / fstab)

O SELinux pode atrapalhar você:

Para descobrir com certeza:

$ ls -Z
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.