Bazı dosyaları değiştirilmekten veya silinmekten koruyun

Linux güvenliği konusundaki bilgilerimi genişletmeye çalışıyorum ve aradığım şeylerden biri, belirli dizinleri ve dosyaları değiştirme, silme veya niteliklerin değiştirilmesinden korumak. Anladığım kadarıyla "sahip" bir dizin / dosya rootherhangi bir root olmayan kullanıcı tarafından etkilenemez. Bu yeterli değil!

İsteğim, belirli dosyalar ve dizinlerin yazmaya karşı korumalı ve dahil olmak üzere tüm kullanıcıların işlemlerine bağışıklık kazanmasını sağlamak root. Grsecurity ve AppArmor'un kısıtlamak için kullanılabileceğini okudum root, ancak bilgiler her zaman belirsizdi. Bu ikisinden biri istediğimi başarabilir mi ya da bunu yapmanın başka yolları var mı?

Benzer senaryoda, dosyaları ayrı bir bölüme taşıdım ve bunu salt okunur hale getirdim, böylece kimse bunu doğrudan silemez. Kök erişimine sahip olmanız ve bu dosyaları değiştirmek için bu bölümü yeniden kurmanız gerekir. Bu dosyaları korumanın en kolay yolu.

Ext (n) dosya sistemi sürücülerinin birçok sürümünün desteklediği dosyadaki "değişmez" özelliğini ayarlamak için "chattr" komutunu kullanabilirsiniz. Elbette, root her zaman özniteliği kaldırabilir, ancak dosyayı normal şekilde değiştiremez.