El usuario root puede acceder sin restricciones a todo el sistema y esto puede suponer un peligro ya que sin querer se puede borrar un fichero. Mediante el sistema de atributos se puede solucionar.
Ademas de permisos los ficheros también tienen atributos.
Esta característica tiene que estar compilada en el núcleo.
Este comando se utiliza para cambiar los atributos de un fichero.
Algunos de los atributos que podemos establecer son:
no modificable el fichero no se puede modificar, renombrar, ni hacer enlaces a un fichero con este atributo activado. Para activarlo utilizaremos el flag -i.
Sólo el root puede establecer este atributo.
añadir unicamente se puede añadir información al fichero. Para activarlo utilizaremos el flag -a.
borrado seguro antés de borrar el fichero lo sobreescribe con ceros y lo guarda en disco. Para activarlo utilizaremos el flag s.
Utilizaremos "=" para asignar atributos, "+" para añadir atributos y "-" para quitarlos.
Este comando se utiliza para ver los atributos que tiene establecidos un fichero.
[pcm@sal]$lsattr admlinux.xml----i------------- admlinux.xml[pcm@sal]$
Vemos que el fichero admlinux.xml tiene activado el atributo de no modificable con lo cual no podrá ser modificado a menos que el root le quite ese atributo.