如何创建文件，即使root用户也无法删除它

如何创建文件，即使root用户也无法删除它？

简单的答案：您不能，root可以做所有事情。

您可以使用chattr设置“ i”属性（至少在ext {2,3,4}上），这会使文件不可更改，但root可以取消设置该属性并始终删除该文件。

更复杂（丑陋的变通办法）：将您要更改的目录作为根目录放在远程服务器上，并通过NFS或SMB挂载。如果服务器不提供写权限，则会锁定本地根帐户。当然，本地root帐户可以只将文件复制到本地，卸载远程内容，将副本放置到位并进行更改。

您无法锁定root用户以删除文件。如果您不信任自己的根来保持文件完整，那么您将面临社会问题，而不是技术问题。

放到CD-ROM上！;）

（这应该是评论，但我不能发表评论...）

将文件放在只读文件系统上。这可能是远程FS，其中根不再是根，可以是CD-ROM或可写保护的可移动设备（例如SD卡）。

很久以前，我写了一个内核补丁（至2.2.ancient），在其中试图删除一个名为SELFDESTRUCT的文件，从而终止了调用过程。防止意外的“ rm -rf *”。

您可以chattr +i用来使文件不可变。

当然，具有root用户访问权限的精明用户仍可以使用chattr -i先删除不可变属性，然后再删除文件，但是他们也可以撤消此处列出的其他任何阻止访问的尝试。

我认为chattr是执行此操作的正确Unix方法。