rootユーザーがファイルの削除を停止する方法は?

rootユーザーがファイルの削除を停止する方法は?

rootユーザーがファイルを削除するのを防ぐことができるかどうかを知りたいです。可能ですか?

答え1

いいえ、できません。を使用して不変属性を設定できますchattr +i。これは、いくら言っても迷惑であり、ファイルの書き込みを許可するために何をすべきかわかりませんが、リセットを解除することができます。さらに、ファイルシステムはこの機能をサポートして有効にする必要があります。

SELinuxもいくつかの制限を実行できますが、無効にすることもできます。

より良い解決策は、アクセスを制限し、必ずしも必要でない限り、rootとして実行されないようにしてユーザーとプログラムを適切に制御することです。

答え2

他の人が言ったように、一般的にルートの概念は、ユーザーがマシンができることをすべて実行できるようにすることです。したがって、ルートをブロックする単純なフラグはありません。意図的にファイルの削除(chattr +i防止できる)偶然削除)。

しかし、それにもかかわらず、いくつかの解決策があります。

  1. ファイルをファイルサーバーに配置し、削除を許可しないようにファイルサーバーを構成します。これは、ローカルルートがファイルサーバーのルートではないために機能します。
  2. ファイルを入れて昆虫メディア。これはハードウェアが上書きを許可しないために機能するため、データは保護されます。 (上書きは機械ができることではありません。)安いオプションはCD-RとDVD-Rです。ドライブが実際に作成した内容を上書きまたは破壊できないことを確認してください。 WORM SDカードもあります。

答え3

いいえ。

「sudo」権限またはルートを持つユーザーは、すべてのコンテンツを表示および削除できます。

ただし、理想的なシステムでは、1人のユーザーだけがスーパー権限を持ち、必要な場合にのみスーパー権限を使用して常に応答するため、これを心配する必要はありません。

答え4

非常に特別な状況では可能です。

変更したUSBドライブを取り外すか、コンピュータとNASの間のイーサネットケーブルを取り外します。ただし、ファイルが破損している、アクセスできない、またはその両方である可能性が高いです。

ハードウェアベースの操作に加えて、以前のバックアップからファイルを復元することもできます。

関連情報