開発中ですセキュリティ基本ソフトウェア~のためLinuxプラットフォームCand.私がCPP欲しいものを使ってすべてのユーザー制限でもrootユーザーファイルを変更することもできます。つまり、誰もファイルを変更できません。。
修正手段誰もできない-書くファイルに、移動するファイルまたは削除する書類等
- より具体的に - -
私文書名前付きa.txtディレクトリ内で/home/このファイルに対していくつかのことをしたいと思います。誰も使えないこのファイルに入ります。削除するファイルまたは移動するこのファイル。
しかし、ファイルは読むことができます。
chattr私はコマンドを試しました -
chattr +i /home/a.txt
他のユーザーの問題は解決しましたが、根つまりrootユーザー端末に入り、コマンドを実行します -
chattr -i /home/a.txt
だから/home/a.txtファイルは変わりやすい。だからROOTユーザーは、変更不可能なファイルを変更可能ファイルに変更できます。。だからROOTユーザーの問題は解決されていません。。
だから私はrootユーザーでもこのファイルを変更できないようにこのファイルで何かをしたいと思います。誰もが私の問題について明確に知ってほしい。先月から試してみましたが、何の結果も得られませんでした。どんな提案や解決策にも感謝します。
答え1
ユニバーサルオペレーティングシステムには、最終的に次のことができるスーパーユーザーアカウントが常にあります。そして元に戻す何でも(そうでなければ、損傷したシステムを軽減/治療することはできません)。
- 不変属性(
chattr +i)はエラーを防ぐのに最適な選択です。 - ファイルシステムを読み取り専用でマウントするのは非実用的で非効率的です(簡単にキャンセルできます)
- 読み取り専用ファイルシステムの作成と使用は上書きが簡単です(FSを上書きするか、他のファイルシステムのバインドマウントを使用)。
- SELinuxなどの必須アクセス制御システムが望むものに最も近い。従業員の役割一部のタスクは実行できませんが、他のタスク(システム管理者の役割もっと特権があります)
- 最も編集可能なシステムでも、セキュリティはシステムに物理的にアクセスできる人によって異なります。カーネルブートコマンドいいね(Androidデバイスで動作)
答え2
解決策は、パスワードで暗号化されたパーティションを作成することですluks。
編集する: 別の方法でIPFSファイルを保存できます。