GNU/Linux >> Znalost Linux >  >> Linux

Jak zajistit, aby byly soubory a adresáře neodstranitelné, a to i přes kořen v Linuxu

V operačních systémech podobných Unixu včetně Linuxu root je účet nebo uživatelské jméno, které ve výchozím nastavení může upravovat všechny adresáře a soubory v systému. V tomto článku si ukážeme, jak učinit adresáře nebo soubory neodstranitelné i uživatelem root v Linuxu.

Chcete-li, aby soubor nemohl odstranit jakýkoli systémový uživatel, včetně root, musíte jej změnit pomocí příkazu chattr. Tento příkaz změní atributy souborů v systému souborů Linux.

Jak učinit soubor nesmazatelným v Linuxu

Níže uvedený příkaz vytvoří /backups/passwd soubor neměnný (nebo nesmazatelný). To znamená, že soubor nelze žádným způsobem upravit:nelze jej smazat ani přejmenovat. Nelze na něj ani vytvořit odkaz a do souboru také nelze zapisovat žádná data.

Všimněte si, že k nastavení nebo odstranění tohoto atributu pomocí příkazu sudo:

potřebujete oprávnění superuživatele 
$ sudo chattr +i /backups/passwd
OR
$ sudo chattr +i -V /backups/passwd

Chcete-li zobrazit atributy souboru, použijte příkaz lsattr jak je uvedeno.

$ lsattr /backups/passwd

Nyní zkuste odstranit neměnný soubor, jako normální uživatel i jako root.

$ rm /backups/passwd
$ sudo rm /backups/passwd

Jak rekurzivně učinit adresář nesmazatelným v Linuxu

Pomocí -R flag, můžete rekurzivně měnit atributy adresářů a jejich obsah následovně.

$ sudo chattr +i -RV /backups/

Chcete-li soubor znovu změnit, použijte -i znaménko k odstranění výše uvedeného atributu následujícím způsobem.

$ sudo chattr -i /backups/ passwd

Další informace naleznete v tomto článku:5 příkazů „chattr“ pro vytvoření NEZMĚNITELNÝCH (nezměnitelných) důležitých souborů v Linuxu

Tento související článek bude užitečný:

  1. Jak spravovat uživatele a skupiny v systému Linux
  2. Správa uživatelů a skupin a povolení přístupu sudo pro uživatele
  3. Jak najít soubory s oprávněními SUID a SGID v systému Linux
  4. Přeložte oprávnění rwx do osmičkového formátu v systému Linux

A je to! V tomto článku jsme si ukázali, jak učinit soubory neodstranitelné i uživatelem root v Linuxu. Pomocí níže uvedeného formuláře zpětné vazby můžete položit jakékoli dotazy.


Linux

  1. Jak odstranit soubor root Mails (Mailbox) v Linuxu

  2. Jak přesměrovat výstup do souboru a Stdout v Linuxu

  3. Co je NFS a jak jej nainstalovat na Linux

  1. UNIX / Linux:Jak používat Sticky Bit na adresář a soubor

  2. Jak spravovat oprávnění/vlastnictví souborů a adresářů v Linuxu

  3. Jak v Linuxu nastavím soubor trvale jen pro čtení, aby jej ani root nemohl upravovat?

  1. Jak extrahovat soubory .gz a .tar.gz v Linuxu

  2. Jak povolím indexování souborů a adresářů Apache v systému Linux nebo UNIX?

  3. Udělejte soubor pouze pro čtení na Linuxu i pro roota