Início / unix / Perguntas / 421977
Accepted
scrapy
Asked: 2018-02-06 01:31:34 +0800 CST

Como configurar `chattr +i` para meu `/etc/resolv.conf `?

  • 772

Meu sistema operacional: debian9.
O sistema de arquivos no meu disco:

$ sudo blkid  | awk '{print $1 ,$3}'
/dev/sda2: TYPE="ext4"
/dev/sda1: TYPE="vfat"
/dev/sda3: TYPE="ext4"
/dev/sda4: TYPE="ext4"
/dev/sda5: TYPE="swap"

Agora chattr +ipara o meu /etc/resolv.conf:

sudo chattr +i /etc/resolv.conf
chattr: Operation not supported while reading flags on /etc/resolv.conf
ls -al /etc/resolv.conf
lrwxrwxrwx 1 root root 31 Jan  8 15:08 /etc/resolv.conf -> /etc/resolvconf/run/resolv.conf
sudo  mount -o remount,acl /
sudo chattr +i  /etc/resolvconf/run/resolv.conf
chattr: Inappropriate ioctl for device while reading flags on /etc/resolvconf/run/resolv.conf

Como definir chattr +ipara o meu /etc/resolve.conf?

  1. /dev/sda1está vazio para janelas.

  2. Meu debian está instalado em/dev/sda2 

    $ df 
Filesystem     1K-blocks     Used Available Use% Mounted on
udev             1948840        0   1948840   0% /dev
tmpfs             392020     5848    386172   2% /run
/dev/sda2       95596964 49052804  41644988  55% /

  3. aclestá instalado.

    $ dpkg -l acl    
Desired=Unknown/Install/Remove/Purge/Hold   
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)    
||/ Name           Version      Architecture Description   
+++-==============-============-============-=================================
ii  acl            2.2.52-3+b1  amd64        Access control list utilities

  4. Nenhuma informação de saída destes comandos findmnt:

    sudo findmnt -fn / | grep -E "acl|user_xattr"
sudo findmnt -fn / | grep vfat
sudo findmnt -fn $(dirname $(realpath /etc/resolv.conf)) | grep tmpfs
debian xattr

5 respostas

  1. Best Answer

    O seu /etc/resolv.confprovavelmente é um link simbólico. Veja esta explicação para mais informações.

    Você poderia tentar:

    chattr +i "$(realpath /etc/resolv.conf)"

    O ponto de montagem raiz suporta listas de controle de acesso (acl) ou atributos estendidos ?

    Confira através de:

    findmnt -fn / | grep -E "acl|user_xattr" || echo "acl or user_xattr mount option not set for mountpoint /"

    Sua partição raiz é do tipo 'VFAT'? Acredito que 'VFAT' não suporta ACLs .

    Confira através de:

    findmnt -fn / | grep vfat

    Ou talvez o diretório de destino do link simbólico seja um tmpfs ? ACLs são perdidas em tmpfs

    Teste-o:

    findmnt -fn $(dirname $(realpath /etc/resolv.conf)) | grep tmpfs && echo $(dirname $(realpath /etc/resolv.conf)) is tmpfs

    Felicidades

    • 9

  2. Como você viu, parece que você não pode definir chattratributos em links simbólicos. Além disso, eles não têm suporte no tmpfs. A página de manual parachattr menciona que

    Nem todos os sinalizadores são suportados ou utilizados por todos os sistemas de arquivos; consulte as man pages específicas do sistema de arquivos, como btrfs(5), ext4(5), e xfs(5)para mais detalhes específicos do sistema de arquivos.

    E não há menção ao sinalizador imutável ou chattrem tmpfs(5).

    ACLs ou atributos estendidos não tem nada a ver com isso, chattros atributos são armazenados diretamente no inode, conforme visto ext4nesta tabela da estrutura do inode .

    Você precisará encontrar outra maneira de impedir que seus programas o modifiquem. systemd-resolveddeve ser inteligente o suficiente para deixar o arquivo sozinho se você substituir o link simbólico por um arquivo estático:

    Três modos de manuseio /etc/resolv.conf(consulte resolv.conf(5)) são suportados:

    · Alternativamente, /etc/resolv.confpode ser gerenciado por outros pacotes, caso em que systemd-resolvedirá lê-lo para dados de configuração de DNS. Nesse modo de operação, systemd-resolvedé o consumidor e não o provedor desse arquivo de configuração.

    Observe que o modo de operação selecionado para este arquivo é detectado de forma totalmente automática, dependendo se /etc/resolv.confé um link simbólico para /run/systemd/resolve/resolv.confou lista 127.0.0.53como servidor DNS.

    Se você tiver outros programas que possam modificá-lo (como um cliente DHCP), precisará reconfigurá-los. Ou chattr +i /etc/resolv.confdepois de torná-lo um arquivo estático em vez de um link simbólico, mas cuidado, pois o que quer que tente escrevê-lo pode não gostar dos erros resultantes.

    • 6 
  3. sudo rm /etc/resolv.conf //remove the symlink
sudo nano /etc/resolv.conf //create the new file and populate it as you wish
sudo chattr +i /etc/resolv.conf //change its attributes as you wish.....
    • 5

  4. Tente com o sinalizador -f

    sudo chattr  -f   +i   /etc/resolv.conf
    • 5

  5. Inicializar em um live cd ou usb linux install e navegar até resolv.conf no disco rígido permite que a sintaxe padrão do chattr seja implementada.

    • 0

relate perguntas