NFSでの「chattr + i」エラー

authorized_keys変更されないようにファイルを保護しようとしています。私はこれを実行します：

[root@localhost]# chattr +i authorized_keys 
chattr: Inappropriate ioctl for device while reading flags on authorized_keys

ファイルシステムが原因である可能性があります：

[root@localhost]# stat -f -c %T /home/user/
nfs

chattrで変更する方法はありますか？

NFSには不変ファイルの概念がないため、エラーが発生します。代わりに、全員から書き込みアクセス権を削除することをお勧めします。これは、おそらく目的に十分近いものです。

$ > foo
$ chmod a-w foo
$ echo bar > foo
bash: foo: Permission denied

不変属性を使用する代わりに、すべてのユーザーの書き込みビットを削除することの主な違い：

• 不変属性はrootで設定解除する必要がありますが、chmodはファイルを所有するユーザーが変更できます。
• 不変属性は、不変属性を削除せずにファイルを削除する機能を削除します。書き込みビットを削除しても効果はありません（ただし、ディレクトリのアクセス許可を変更して、変更を許可しない場合は変更できます）。

authorized_keysを扱うときにこれらのいずれかが重要である場合は、セキュリティモデルにさらに根本的な問題があると考えられます。

これはNFSでは機能しません。

ただし、このディレクトリがエクスポートされるサーバーで、chatrtコマンドを実行してみてください。いくつかの落とし穴で

ACLを有効にする必要がある場合があります。

$ mount -o remount,acl /

（その変更を永続的にするには、/ etc / fstabを編集します）

SELinuxが邪魔になる場合があります。

確実に調べるには：

$ ls -Z