NFSでの「chattr + i」エラー


8

authorized_keys変更されないようにファイルを保護しようとしています。私はこれを実行します:

[root@localhost]# chattr +i authorized_keys 
chattr: Inappropriate ioctl for device while reading flags on authorized_keys

ファイルシステムが原因である可能性があります:

[root@localhost]# stat -f -c %T /home/user/
nfs

chattrで変更する方法はありますか?

回答:


8

NFSには不変ファイルの概念がないため、エラーが発生します。代わりに、全員から書き込みアクセス権を削除することをお勧めします。これは、おそらく目的に十分近いものです。

$ > foo
$ chmod a-w foo
$ echo bar > foo
bash: foo: Permission denied

不変属性を使用する代わりに、すべてのユーザーの書き込みビットを削除することの主な違い:

  • 不変属性はrootで設定解除する必要がありますが、chmodはファイルを所有するユーザーが変更できます。
  • 不変属性は、不変属性を削除せずにファイルを削除する機能を削除します。書き込みビットを削除しても効果はありません(ただし、ディレクトリのアクセス許可を変更して、変更を許可しない場合は変更できます)。

authorized_keysを扱うときにこれらのいずれかが重要である場合は、セキュリティモデルにさらに根本的な問題があると考えられます。


2

これはNFSでは機能しません。

ただし、このディレクトリがエクスポートされるサーバーで、chatrtコマンドを実行してみてください。いくつかの落とし穴で

ACLを有効にする必要がある場合があります。

$ mount -o remount,acl /

(その変更を永続的にするには、/ etc / fstabを編集します)

SELinuxが邪魔になる場合があります。

確実に調べるには:

$ ls -Z
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.