chattr stelt extra bestandsattributen in op ext-bestandssystemen — bovenop de normale lees/schrijf/uitvoer-rechten.
sudo chattr +i bestand.txt # Immutable instellen
sudo chattr -i bestand.txt # Immutable verwijderen
| Letter | Naam | Betekenis |
|---|---|---|
i | Immutable | Niet te wijzigen, verplaatsen of verwijderen — ook door root |
a | Append only | Alleen toevoegen — niet overschrijven of verwijderen |
d | No dump | Overgeslagen door dump |
s | Secure delete | Veilig wissen (overschreven met nullen) |
| Optie | Betekenis |
|---|---|
+attribuut | Attribuut toevoegen |
-attribuut | Attribuut verwijderen |
=attribuut | Exact instellen |
-R | Recursief |
-v | Versienummer instellen |
Configuratiebestand beveiligen:
sudo chattr +i /etc/resolv.conf
Logbestand alleen-toevoegen:
sudo chattr +a /var/log/mijnapp.log
Attribuut verwijderen:
sudo chattr -i /etc/resolv.conf
Recursief voor een map:
sudo chattr -R +i /etc/ssh/
Als je een bestand niet kunt wijzigen zelfs als root, controleer dan lsattr bestand — het kan +i (immutable) hebben. Vergeet chattr -i niet voor je gaat bewerken.