Kök kullanıcı bile silebilir bir dosya nasıl oluşturulur

13

Nasıl kök kullanıcı bile silemez bir dosya oluşturmak için?

linux permissions files

— Kumar
kaynak

9

Tante'nin cevabı sorunuzu kapsaması gerekirken, bir meta yorum: Sorunuzu gerekçenize eklediyseniz cevaplamak çok daha kolay olacaktır. Belki sorunlarınızın dosya (lar) ın silinmesini önlemekten ibaret olmayan bir çalışma var?

— fschmitt

33

Basit cevap: Yapamazsın, kök her şeyi yapabilir.

"İ" özniteliğini chattr ile ayarlayabilirsiniz (en azından ext {2,3,4} içindeyseniz), bu dosyayı değiştirilemez hale getirir, ancak root özniteliği kaldırabilir ve yine de dosyayı silebilir.

Daha karmaşık (ve çirkin hackish geçici çözümü): Kök için değiştirilmesini istediğiniz dizini uzak sunucuya yerleştirin ve NFS veya SMB aracılığıyla bağlayın. Sunucu yerel kök hesabı kilitleyen yazma izinleri sunmuyorsa. Tabii ki yerel root hesabı, dosyaları yerel olarak kopyalayabilir, uzak şeyleri çıkarabilir, kopyayı yerine koyabilir ve değiştirebilir.

Kökün dosyalarınızı silmesini engelleyemezsiniz. Dosyaları sağlam tutmak için kökünüze güvenemiyorsanız, teknik bir sorun değil, sosyal bir sorun yaşıyorsunuz demektir.

— tante
kaynak

Bu soru bana bir görüşmeci tarafından soruluyor. Cevabı bilmiyorum. Cevap vermesini istedim. Mümkün olduğunu söyledi ve kendiniz çözüm bulun.

— Kumar

12

bir gün siz de mülakatçı olacaksınız ve kendinize ait saçma sorular sorabileceksiniz: "Kök yapamayacak kadar büyük bir dosya oluşturabilir mvmi?" (bu Hıristiyan teosofisine dayanan topal bir şaka ve alana aşina değilseniz korkunç bir şaka)

— msw

5

@ msw: Sahaya aşina olsanız bile bunun korkunç bir şaka olduğu iddia edilebilir.

— Matthew Crumley

@matthew Crumley: :) gibi suçluyum

— MSW

@msw: Sadece topal bir şaka olduğunu itiraf ettiğini fark ettim. Ve FWIW, topal esprileri severim, bu yüzden gerçekten beğendim. Bu konudan oldukça uzak oluyor :)

— Matthew Crumley

34

CD-ROM'a koy! ;)

(bu bir yorum olmalı, ancak yorum yapamam ...)

— laurent
kaynak

Yorumlar için itibar sınırının arkasında bir anlam var ;-) Sadece küçük bir düşündürücü dürtü. alev

— istenmez

6

+1 Ama işe yarar.

— Richard Holloway

1

Bu ve @mouviciel'in cevabı tek doğru çözümdür. Yüce @root bile donanım tarafından belirlenen kurallara bağlıdır.

— Yalan Ryan

15

Dosyanızı salt okunur bir dosya sistemine yerleştirin. Bu, kökün artık kök olmadığı uzak bir FS, bir CD-ROM veya yazma korumalı, örneğin bir SD kart gibi çıkarılabilir bir cihaz olabilir.

— mouviciel
kaynak

2

Uzun zaman önce SELFDESTRUCT adlı bir dosyayı silmeye çalışmanın çağrı sürecini öldürdüğü bir çekirdek yaması (2.2.ancient'e) yazdım. Bu yanlışlıkla "rm -rf *" ye karşı korunmuştur.

— pjc50
kaynak

uzun zaman önce ve uzakta. Aslında bunu nasıl yaptın (komutlar)?

— Michael Durrant

1

chattr +iBir dosyayı değiştirilemez hale getirmek için kullanabilirsiniz .

Tabii ki root erişimi olan anlayışlı bir kullanıcı chattr -i, değişmez özniteliği kaldırmak ve daha sonra dosyayı silmek için kullanabilir, ancak burada listelenen erişimi engellemek için yapılan diğer tüm girişimleri geri alabilir.

Chattr'in bunu yapmanın doğru Unix yolu olduğunu iddia ediyorum .

— jeremyjjbrown
kaynak