Una forma muy sencilla de evitar que los ficheros mas importantes de nuestro sistema sean modificados o borrados, es que solo nosotros como administradores tengamos permisos de escritura y lectura sobre dichos archivos; pero que ocurre cuando somos nosotros mismos que por error eliminamos un fichero vital, o que un script que hemos creado, por error elimine o modifique un fichero vital (?)… ahí es donde no nos sirve el hecho de que solo nosotros tengamos permisos… Una de las soluciones más rápidas que he descubierto es el comando chattr, con este comando haremos que nuestros directorios o ficheros sean intocables.
La sintaxis del comando para convertir el fichero “ficheroimportante.bkp” en intocable, sería:
chattr +i ficheroimportante.bkp
Donde:
- +: añadimos el siguiente flag
- i: convertimos el fichero en “inmutable” es decir, intocable

Como se detalla en la imagen superior, con el comando lsattr visualizamos los atributos activos del fichero, en este caso podemos ver que el flag i, esta activo y si hacemos un ls -l del fichero veremos que los permisos se mantienen normales, pero si alguien intenta modificar dicho fichero, le será imposible.

para quitar la flag i (inmutable) del fichero, simplemente deberíamos ejecutar:
chattr -i ficheroimportante.bkp
A parte de la flag comentada existen muchas más flags que hacen de este comando mucho más flexible e interesante:
- Flag “a”: un archivo al que se le establece esta flag se solo se le puede añadir contenido de forma redireccionada (>>), no se puede modificar el contenido:

El comando chattr tiene más flags, que aunque mas oscuras, son igual de interesantes. Para más información usad man chattr.