martes , febrero 20 2018
Inicio / Tutoriales / Cómo proteger el borrado accidental de archivos en Linux

Cómo proteger el borrado accidental de archivos en Linux

Cómo proteger el borrado accidental de archivos en Linux
Deja tu gusta

Algunas veces, accidentalmente usamos “SHIFT + DELETE” ¿Cual es el resultado? ¡Pérdida total de los datos!. Si, probablemente algunas veces somos muy descuidados y no revisamos las cosas dos veces antes de borrarlas. Pero, te has preguntado si ¿Existe algún método para protegernos del borrado accidental de archivos en Linux? Pues te tengo buenas noticias. Hay un par de herramientas sencillas, de las que les voy a contar hoy. Básicamente, son dos comandos simples, pero de seguro les serán muy útiles.

Métodos para evitar el borrado accidental de archivos

El primero de ellos es “chattr” (por la abreviatura de Ch ange Attr ibute), que se puede utilizar para evitar la modificación o borrado accidental de archivos y/o las carpetas en las distribuciones de Unix. Funciona aplicando o eliminando ciertos atributos a un archivo o carpeta en su sistema Linux. Por lo tanto, los usuarios no pueden eliminar ni modificar los archivos o las carpetas, ya sea accidental o intencionalmente, incluso como usuario root. Suena útil, ¿no?.

El segundo método que tenemos para prevenir el borrado accidental de archivos es rm-protection. A diferencia de chattr, rm-protection te pedirá que respondas una pregunta para eliminar los archivos protegidos. Si no proporcionas la respuesta correcta a la pregunta, entonces no podrán ser eliminados los archivos.

A continuación veremos como instalar y configurar cada uno de estos comandos en nuestro sistema operativo Linux.

Chattr

Por defecto, Chattr está disponible en la mayoría de los sistemas operativos Linux modernos. Veamos algunos ejemplos. La sintaxis por defecto del comando chattr es:

 chattr [operador] [switch] [nombrearchivo] 

chattr tiene los siguientes operadores:

  • Primer operador ‘+’: hace que los atributos seleccionados se agreguen a los atributos existentes de los archivos.
  • Segundo operador ‘-‘: hace que se eliminen.
  • Tercer operador ‘=’: hace que sean los únicos atributos que tienen los archivos.

También tiene diferentes atributos, a saber, aAcCdDeijsStTu. Donde cada letra aplica atributos particulares a un archivo.

  • a – solo agregar,
  • A – no hay actualizaciones,
  • c – comprimido,
  • C – no hay copia en escritura,
  • d – sin vertedero,
  • D – actualizaciones de directorio síncronas
  • e – formato de extensión,
  • i – inmutable,
  • j – diario de datos,
  • P – jerarquía del proyecto,
  • s – eliminación segura,
  • S – actualizaciones sincrónicas,
  • t – sin fusión de cola,
  • T – arriba de la jerarquía del directorio,
  • u – no recuperable

Para efectos de este tutorial, vamos a analizar el uso de dos atributos, a saber , a , i que son los necesarios para evitar el borrado accidental de archivos y carpetas en Linux.

Atributo i

Supongamos que tengo creado un archivo llamado file.txt en mi directorio actual. Sobre el vamos a aplicar el atributo “i” que hace que el archivo sea inmutable. Significa que no puede eliminar o modificar el archivo, incluso así seamos el usuario root o el propietario del archivo y el usuario raíz.

 sudo chattr + i file.txt 

Podemos verificar las nuevas propiedades del archivo usando lo siguiente:

 lsattr file.txt 

Lo cual deberia proveernor una salida similar a:

 ---- i --------- e ---- file.txt 

Para revocar estas propiedades, simplemente usamos el interruptor “-i” como se muestra a continuación:

 sudo chattr -i file.txt 

Del mismo modo, el atributo i podemos usarlo para restringir también los directorios y protegerlos de un borrado accidental de archivos.

sudo chattr -R + i directorio 

Dónde,

-R – hará que el directorio y su contenido sean inmutables recursivamente.
+ i – hará que el directorio sea inmutable.

Atributo a

Ya sabemos cómo evitar el borrado accidental de archivos y carpetas. A continuación, evitaremos que los archivos y las carpetas se eliminen, pero que permitan su edición solo en modo de adición. Eso significa que no puede editar, modificar los datos existentes en el archivo, cambiar el nombre del archivo o eliminarlo. Pero si se podrá abrir el archivo para escribir en el modo de agregar.

La forma de establecer la atribución de modo de agregar a un archivo / directorio, es la siguiente:

Para archivos:

sudo chattr + a file.txt 

Para directorios:

 sudo chattr -R + a dir1 

Rm-protection

Hablemos ahora de rm-protection y como nos puede ayudar a prevenir el borrado accidental de archivos en Linux.

Instalación

Primero que nada, debemos instalarlo. La forma oficial de instalar rm-protection es usar pip, el administrador de paquetes python.

Para instalar PIP en Arch Linux y sus derivados, ejecutamos lo siguiente:

 sudo pacman -S python-pip 

En RHEL, Fedora, CentOS:

 sudo yum install epel-release

sudo yum install python-pip 

O,

 sudo dnf install epel-release

sudo dnf install python-pip 

Finalmente para Debian, Ubuntu o Linux Mint usamos:

 sudo apt-get install python-pip 

Una vez que tengamos instalado PIP, ejecute el siguiente comando para instalar ‘rm-protection’ .

 sudo pip install rm-protection 

Funcionamiento

rm-protection funciona exactamente igual que el comando ‘rm’. El comando rm se usa para eliminar archivos y cuando se usa recursivamente, se puede usar para borrar directorios.

La única diferencia de rm-protection con rm, es que te pedirá que respondas una pregunta. Consiste en dos utilidades a saber, rm-p y protect . Aquí, ‘rm-p’ eliminará los archivos y la utilidad ‘protect’ protegerá los archivos de la eliminación accidental o intencional. Permíteme explicarte con algunos ejemplos.

En primer lugar, cree un alias para las utilidades ‘rm-p’ y ‘protect’ para mayor comodidad. Esto es opcional, si no crea un alias, debes escribir rm-p cada vez que desees eliminar un archivo.

 alias rm = "rm-p" 
 alias protect = "protect" 

Digamos que tenemos un archivo importante llamado file.txt

Para proteger este archivo, usamos:

 protect ostechnix.txt 

Te solicitara una pregunta y su respuesta para proteger el archivo anterior.

 Pregunta para /home/yerita/ostechnix.txt: ¿Te encanta Linux? 

Respuesta: Sí, me encanta 

Ahora, el archivo file.txt está protegido. La pregunta y la respuesta para este archivo se guardan en el archivo .file.txt.rm-protection en el directorio actual. Necesitarás la respuesta cuando quieras eliminar el archivo.

Tan simple como lo ven. Además, puede proteger todos los archivos dentro de una carpeta usando el indicador -R.

Digamos, por ejemplo, que queremos proteger todos los archivos dentro de un directorio ‘directorio’, usamos el comando como se muestra a continuación.

 protect -R directorio/ 

Te solicitara de igual manera una pregunta y respuesta.

Limitaciones

Cada aplicación tiene algunas limitaciones y desventajas. En rm-protection es una utilidad sensible a mayúsculas y minúsculas. Por lo tanto, debes usar el modo correcto mientras proporcionas la respuesta.

Además, hay que tener mucho cuidado al usar la utilidad para proteger los archivos. Tengamos en cuenta que rm-protection no es un programa de seguridad. Si alguien conoce la respuesta o tiene acceso al archivo (.file.txt.rm-protection), sabrá la respuesta y eliminará fácilmente el archivo. Por lo tanto, no confundamos esta utilidad con seguridad. No protegerá los archivos, sino que evitará un borrado accidental de archivos.

rm-protection protegerá solo los archivos / carpetas del usuario normal. El usuario root aún podrá eliminar los archivos protegidos. Si alguien conoce la contraseña de root, entonces los archivos están en riesgo.

Y hasta aquí llega nuestro tutorial. ¿Te pareció útil? ¡Compártelo!. ¿Quieres agregar algo más? Te invitamos a ¡dejarlo en los comentarios!

Sobre Yeraldine

Lcda. en Computación, Programadora, Apasionada por el Desarrollo Web. A veces Bellydancer, otras veces Yogui. Amo viajar, los libros y la música. En mis RRSS: @yerita02

Te recomendamos

Cómo instalar ifconfig y route en Debian 9 Stretch

Cómo instalar ifconfig y route en Debian 9 StretchDeja tu gusta Estoy segura que en …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *