authorized_keys
私のファイルが変更されないように保護したいです。私はこれを実行します:
[root@localhost]# chattr +i authorized_keys
chattr: Inappropriate ioctl for device while reading flags on authorized_keys
ファイルシステムのせいかもしれないと思います。
[root@localhost]# stat -f -c %T /home/user/
nfs
chattrを使って修正する方法はありますか?
答え1
NFS には不変ファイルという概念がないため、エラーが発生します。全員の書き込みアクセス権を削除することをお勧めします。これはおそらくあなたの目的に十分近いでしょう。
$ > foo
$ chmod a-w foo
$ echo bar > foo
bash: foo: Permission denied
不変属性を使用する代わりに、すべてのユーザー書き込みビットを削除することの主な違いは次のとおりです。
- 不変属性はルートで設定を解除する必要がありますが、chmodはファイルを所有しているユーザーが変更できます。
- 不変属性は、不変属性を削除せずにファイルを削除する機能を削除し、書き込みビットを削除しても効果はありません(許可されている場合は変更を許可しないようにディレクトリ権限を変更できますが)。
Authorized_keysを処理するときにこれらのいずれかが重要である場合は、セキュリティモデルにさらに根本的な問題がある可能性があります。
答え2
NFSではこの問題を解決できません。
ただし、このディレクトリをエクスポートするサーバーでchattrコマンドを実行してみてください。いくつかの問題があります
ACLを有効にする必要があるかもしれません。
$ mount -o remount,acl /
(この変更を永久に適用するには/etc/fstabを編集してください)
SELinuxは次のことを防ぐことができます。
確認:
$ ls -Z