Por muchos motivos, podemos necesitar que ciertos ficheros dentro de un sistema Linux tengan una protección total ante su borrado, incluso para usuarios administradores (root) quienes por equivocación o descuido, pudieran borrar ese fichero.
Existe la posibilidad, con el comando chattr. Este comando permite cambiar los atributos de los ficheros en sistemas de ficheros ext2 y ext3 (en otros sistemas, como BSD el comando es chflags y en Windows attrib).
Para bloquear el borrado o modificación de un fichero para cualquier usuario de un sistema, necesitamos configurar el bit «immutable», +i del comando chattr:
# chattr +i fichero
Hay que tener en cuenta, que para visualizar los atributos/bits asignados a ficheros con chattr, debemos usar el comando lsattr:
# lsattr fichero ----i------------e- fichero
Si quisieramos deshacer la operación, podemos quitar el bit immutable con el parámetro -i:
# chattr -i fichero
En otra entrada explicaré el resto de atributos disponibles con el comando chattr, y también como hacerlo en otros sistemas operativos.