LifoLife

chattr agit comme chmod mais avec plus d'attributs, notamment +i et +a que nous allons developpés ci-dessous.
lsattr permet de lister les attributs comme le fait la la commande ls mais avec plus d'attributs, notamment +i et +a.

L’attribut « i » (inchangeable, « immutable ») : un fichier ayant cet attribut ne peut-être ni modifié ni effacé ou encore renommé et aucun lien ne peut le référencer, même par le super- utilisateur.

L’attribut « a » (ajout, « append ») : cet attribut a le même effet que l’attribut « immutable », excepté que vous pouvez encore ouvrir le fichier en mode ajout. Ceci veut dire que vous pouvez encore ajouter plus de contenu au fichier, mais qu’il est impossible de modifier un
contenu précédent. Cet attribut est particulièrement utile pour les fichiers de log stockés dans /var/log/, bien que vous devez considérer qu’ils sont parfois déplacés à cause des scripts d’archivage.

Ces attributs ne sont habituellement pas sauvés quand vous sauvegardez le système, donc si vous changez l’un d’entre eux, il peux être utile de sauver les commandes chattr successives dans un script pour pouvoir les repositionner plus tard si vous avez à récupérer une sauvegarde.

Sur quels fichiers
Il est aisé de voir que l’attribut « a » améliore la sécurité, en donnant aux programmes qui ne fonctionnent pas en tant que super-utilisateur, la possibilité d’ajouter des données à un fichier sans pouvoir modifier son précédent contenu.

L'utilité des commandes est tout de meme discutable. Dans un soucis de securité, lcap a été supprimé de Debian. Hors en ajoutant lcap CAP_LINUX_IMMUTABLE au demarrage et lcap CAP_LINUX_IMMUTABLE apres modification des attributs, même le root ne pouvait plus modifié les attributs. Sans cette commande, il suffit au pirate de se retrouver root pour que l'attribut +i ne serve plus à rien. De plus en tant que root il lui serait facile de supprimer le script avant le redemarrage.