ディレクトリ(すべてのコンテンツを含む)が編集されるのを防ぐ方法は?
次のコマンドを使用してディレクトリが削除されるのを防ぎますchattr
。
chattr +i folder
ただし、ディレクトリ(folder
)を編集できます。
それでは、編集(削除、作成、ファイル生成など)を防ぐにはどうすればよいですか?
また、ディレクトリが何らかの形で影響を受けないようにする方法を知りたいです!だから誰も削除、編集、さらに読むことはできませんか?
答え1
以降はchattr +i
ディレクトリを編集できません。ファイルの追加、名前の変更、削除は機能しないことがわかります。これが実際にディレクトリにあるすべてです。ファイルの編集を防ぐためにもchattr +i
必要です。 (覚えておいてください:Unixにはハードリンクがあります。単一のファイルが複数のディレクトリに存在する可能性があります。)
実行する操作によっては、読み取り専用のバインドマウントが要件に適している可能性があります。次のように作成できます。
# mount --bind /source/path /dest/path -o ro
viaにアクセスしている人は誰でも/dest/path
ファイルとディレクトリを変更できません(しかしviaにアクセスすることは/source/path
機能し続けます)。一般的な方法では、ソースコードへのアクセスをブロックできます(たとえば、go-x
権限設定を含む一部のディレクトリにソースコードを配置します)。
または単に単純なchmod -R o-w the-directory
。
また、ディレクトリが何らかの形で影響を受けないようにする方法を知りたいです!だから誰も削除、編集、さらに読むことはできませんか?
wipe
、shred
または簡単な方法がrm
一般的な方法です。わかりました - ちょっと皮肉ですね。自分以外の人を意味するものではないchmod go-rwx the-directory
場合... ルートでもない場合は、最良の方法はリムーバブルメディアに入れて削除することです。オンラインにする必要がある場合は、SELinuxがこれを行うことができますが、これにより複雑さが増えます。