rootユーザーも削除できないファイルを作成する方法

rootユーザーも削除できないファイルを作成する方法

rootユーザーも削除できないファイルを作成する方法は?

答え1

簡単な答え:できません。ルートはすべてを行うことができます。

chattrを使用して「i」属性を設定できます(少なくともext {2,3,4}にある場合)。これによりファイルを変更できなくなりますが、ルートはプロパティの設定を解除してファイルを削除できます。

より複雑で醜い回避策:ルートを変更できないようにするディレクトリをリモートサーバーに配置し、NFSまたはSMBを介してマウントします。サーバーが書き込みアクセスを提供しない場合、ローカルルートアカウントはロックされます。もちろん、ローカルルートアカウントはファイルをローカルにコピーしたり、リモートコンテンツをアンマウントしたり、コピーをそのままにして変更することもできます。

ルートがファイルを削除するのを防ぐことはできません。ファイルをそのまま維持するためにルートを信頼できない場合は、技術的問題ではなく社会的問題があるのです。

答え2

CD-ROMに入れてみてください! ;)

(コメントする必要がありますが、できません...)

答え3

ファイルを読み取り専用ファイルシステムに保存します。これは、ルートがルートではなく、リモートFS、CD-ROM、または書き込み禁止のSDカードなどのリムーバブルデバイスです。

答え4

これを使用してchattr +iファイルを変更できないようにすることができます。

もちろん、rootアクセス権を持つ熟練したユーザーはまだchattr -i不変属性の削除を使用してからファイルを削除できますが、ここにリストされているアクセスをブロックする他の試みをキャンセルすることもできます。

私の考えではシャテルこれを行う正しいUnix方式です。

関連情報