NFS의 `chattr +i` 오류

NFS의 `chattr +i` 오류

authorized_keys내 파일이 수정되지 않도록 보호하려고 합니다 . 나는 이것을 실행합니다 :

[root@localhost]# chattr +i authorized_keys 
chattr: Inappropriate ioctl for device while reading flags on authorized_keys

파일 시스템 때문일 수 있다고 생각합니다.

[root@localhost]# stat -f -c %T /home/user/
nfs

chattr을 사용하여 수정하는 방법이 있나요?

답변1

NFS에는 불변 파일이라는 개념이 없으므로 오류가 발생합니다. 모든 사람의 쓰기 액세스 권한을 제거하는 것이 좋습니다. 이는 아마도 귀하의 목적에 충분히 근접할 것입니다.

$ > foo
$ chmod a-w foo
$ echo bar > foo
bash: foo: Permission denied

불변 속성을 사용하는 대신 모든 사용자 쓰기 비트를 제거하는 것의 주요 차이점은 다음과 같습니다.

  • 불변 속성은 루트에서 설정을 해제해야 하지만 chmod는 파일을 소유한 사용자가 변경할 수 있습니다.
  • 불변 속성은 불변 속성을 제거하지 않고 파일을 삭제하는 기능을 제거하며, 쓰기 비트를 제거해도 아무런 효과가 없습니다(허용되는 경우 수정을 허용하지 않도록 디렉터리 권한을 변경할 수는 있지만).

Authorized_keys를 처리할 때 이러한 사항 중 하나라도 중요하다면 보안 모델에 더 근본적인 문제가 있을 수 있습니다.

답변2

NFS에서는 이 문제를 해결할 수 없습니다.

그러나 이 디렉터리를 내보내는 서버에서 chattr 명령을 실행해 보십시오. 몇 가지 문제가 있습니다

ACL을 활성화해야 할 수도 있습니다.

$ mount -o remount,acl /

(이 변경 사항을 영구적으로 적용하려면 /etc/fstab을 편집하세요)

SELinux는 다음을 방지할 수 있습니다.

확인:

$ ls -Z

관련 정보