Linux下用Chattr提高Ext3文件系统安全

skysong1982

本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。
1.什么是ext3的属性(attribute)
从Linux的1.1系列内核开始，ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中，ext3文件系统支持以下属性的设置和查询：
A
　　Atime。告诉系统不要修改对这个文件的最后访问时间。
S
　　Sync。一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。
a
　　Append Only。系统只允许在这个文件之后追加数据，不允许任何进程覆盖或者截断这个文件。如果目录具有这个属性，系统将 只允许在这个目录下建立和修改文件，而不允许删除任何文件。
i
　　Immutable。系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允 许建立和删除文件。
d
　　No dump。在进行文件系统备份时，dump程序将忽略这个文件。
c
　　Compress。系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数 据首先被压缩之后，才写入磁盘。
s
　　Secure Delete。让系统在删除这个文件时，使用0填充文件所在的区域。
u
　　Undelete。当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。但是，虽然文件系统能够接受并保留指示每个属性的标志，但是这些属性不一定有效，这依赖于内核和各种应用程序的版本。
下表显 示每个版本支持的属性标志：
* 允许设置这个标志并使设置生效。
i 允许设置这个标志但忽略其值。
- 完全忽略这个标志。
　　
　　1.0 1.2 2.0 2.2 2.4
　　A - - * * *
　　S * * * * *
　　a - * * * *
　　i - * * * *
　　d - * * * *
　　c i i i i i
　　s * * i i i
　　u i i i i i
　　
虽然早期的内核版本支持安全删除特征，但是从1.3系列的内核开始，开发者抛弃的对这个特征的实现，因为它似乎只能够提高一点点 的安全性，而糟糕的是它会给不熟悉安全删除继承问题的用户造成安全的假象。
在对具有A属性的文件进行操作时，A属性可以提高一定的性能。而S属性能够最大限度的保障文件的完整性。
本文将主要讨论a属性和i属性，因为这两个属性对于提高文件系统的安全性和保障文件系统的完整性有很大的好处。同样，一些开放 源码的BSD系统(如：FreeBSD和OpenBSD)，在其UFS或者FFS实现中也支持类似的特征。
本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。
1.什么是ext3的属性(attribute)
从Linux的1.1系列内核开始，ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中，ext3文件系统支持以下属性的设置和查询：
A
　　Atime。告诉系统不要修改对这个文件的最后访问时间。
S
　　Sync。一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。
a
　　Append Only。系统只允许在这个文件之后追加数据，不允许任何进程覆盖或者截断这个文件。如果目录具有这个属性，系统将 只允许在这个目录下建立和修改文件，而不允许删除任何文件。
i
　　Immutable。系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允 许建立和删除文件。
d
　　No dump。在进行文件系统备份时，dump程序将忽略这个文件。
c
　　Compress。系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数 据首先被压缩之后，才写入磁盘。
s
　　Secure Delete。让系统在删除这个文件时，使用0填充文件所在的区域。
u
　　Undelete。当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。但是，虽然文件系统能够接受并保留指示每个属性的标志，但是这些属性不一定有效，这依赖于内核和各种应用程序的版本。
下表显 示每个版本支持的属性标志：
* 允许设置这个标志并使设置生效。
i 允许设置这个标志但忽略其值。
- 完全忽略这个标志。
　　
　　1.0 1.2 2.0 2.2 2.4
　　A - - * * *
　　S * * * * *
　　a - * * * *
　　i - * * * *
　　d - * * * *
　　c i i i i i
　　s * * i i i
　　u i i i i i
　
　
虽然早期的内核版本支持安全删除特征，但是从1.3系列的内核开始，开发者抛弃的对这个特征的实现，因为它似乎只能够提高一点点 的安全性，而糟糕的是它会给不熟悉安全删除继承问题的用户造成安全的假象。
在对具有A属性的文件进行操作时，A属性可以提高一定的性能。而S属性能够最大限度的保障文件的完整性。
本文将主要讨论a属性和i属性，因为这两个属性对于提高文件系统的安全性和保障文件系统的完整性有很大的好处。同样，一些开放 源码的BSD系统(如：FreeBSD和OpenBSD)，在其UFS或者FFS实现中也支持类似的特征。
本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。
1.什么是ext3的属性(attribute)
从Linux的1.1系列内核开始，ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中，ext3文件系统支持以下属性的设置和查询：
A
　　Atime。告诉系统不要修改对这个文件的最后访问时间。
S
　　Sync。一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。
a
　　Append Only。系统只允许在这个文件之后追加数据，不允许任何进程覆盖或者截断这个文件。如果目录具有这个属性，系统将 只允许在这个目录下建立和修改文件，而不允许删除任何文件。
i
　　Immutable。系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允 许建立和删除文件。
d
　　No dump。在进行文件系统备份时，dump程序将忽略这个文件。
c
　　Compress。系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数 据首先被压缩之后，才写入磁盘。
s
　　Secure Delete。让系统在删除这个文件时，使用0填充文件所在的区域。
u
　　Undelete。当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。但是，虽然文件系统能够接受并保留指示每个属性的标志，但是这些属性不一定有效，这依赖于内核和各种应用程序的版本。
下表显 示每个版本支持的属性标志：
* 允许设置这个标志并使设置生效。
i 允许设置这个标志但忽略其值。
- 完全忽略这个标志。
　　
　　1.0 1.2 2.0 2.2 2.4
　　A - - * * *
　　S * * * * *
　　a - * * * *
　　i - * * * *
　　d - * * * *
　　c i i i i i
　　s * * i i i
　　u i i i i i
　
　
虽然早期的内核版本支持安全删除特征，但是从1.3系列的内核开始，开发者抛弃的对这个特征的实现，因为它似乎只能够提高一点点 的安全性，而糟糕的是它会给不熟悉安全删除继承问题的用户造成安全的假象。
在对具有A属性的文件进行操作时，A属性可以提高一定的性能。而S属性能够最大限度的保障文件的完整性。
本文将主要讨论a属性和i属性，因为这两个属性对于提高文件系统的安全性和保障文件系统的完整性有很大的好处。同样，一些开放 源码的BSD系统(如：FreeBSD和OpenBSD)，在其UFS或者FFS实现中也支持类似的特征。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/81377/showart_1286854.html