超级用户如何创建自己无法写的文件/目录?

8

普通用户可以通过chmod文件使其无法访问,例如

evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied

可以为root用户模拟这样的事情吗?

linux  permissions  filesystems 
多尔琴科
source
我希望不会,或者我一定会这样做。
马克·艾伦
继续并检查@danlefree的答案;)
dolzenko 2010年

Answers:

13

chattr +i *甚至会阻止root帐户对目录中的文件进行更改(直到chattr -i *运行)。

根据Slartibartfast的评论,您应该了解有关chattr和不可变属性的一些知识:

  1. 不可变位将防止被删除,重命名,挂,或将其写入文件; 用于lsattr显示属性的方式与ls显示所有权和权限的方式几乎相同
  2. 您可以通过更改CAP_LINUX_IMMUTABLE标志来防止不可变位被设置(即使是root用户也可以设置)-为此,您将需要安装libcap,但这只是一个合理的警告,即功能记录得不好(最好)。
无花果
source
值得一提的是,它可以帮助人们找到chattr + i使文件不可变的答案。
Slartibartfast
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.