Jak zapobiec usunięciu pliku w folderze użytkownika?


9

Jak mogę uniemożliwić usunięcie pliku przez użytkownika, nawet jeśli znajduje się on w jego katalogu domowym?

Odpowiedzi:


13

Możliwe jest uniemożliwienie usunięcia pliku, nawet z katalogu głównego, w systemie plików ext2 / 3/4, zmieniając atrybut systemu plików pliku:

$ cd
$ touch dummy
$ sudo chattr +i dummy
$ rm dummy
rm: remove write-protected regular empty file `dummy'? y
rm: cannot remove `dummy': Operation not permitted
$ sudo rm dummy
[sudo] password for enzotib: 
rm: cannot remove `dummy': Operation not permitted
$

Więcej informacji na stronach chattri lsattrinstrukcjach obsługi.

Jeśli później chcesz usunąć plik, powinieneś użyć

sudo chattr -i dummy

przed użyciem rm.

Istnieją dwie wady:

  1. musisz być rootem, aby zmieniać atrybuty;
  2. możesz zapomnieć o atrybutach tego pliku lub sposobie ich zmiany, aby wyglądało na to, że nie możesz już usunąć pliku.

Czy istnieje sposób na wykorzystanie tego i utrzymanie innych uprawnień? Na przykład nadal zezwalanie na uprawnienia użytkownika i grupy dla rwxpodkatalogów i plików.
roydukkey
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.