rootユーザーはどのようにして自分自身に書き込みできないファイル/ディレクトリを作成できますか?


8

通常のユーザーは、chmodファイルにアクセスしてアクセスできないようにすることができます

evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied

このようなものをrootユーザーに対してシミュレートできますか?


私はそうしないと思います、または私はそれをすることを確信しています。
Mark Allen、

先に進んで、@ danlefreeの答えを確認してください;)
dolzenko

回答:


13

chattr +i *rootアカウントでさえ、(chattr -i *実行されるまで)ディレクトリ内のファイルに変更を加えることを防ぎます。

Slartibartfastのコメントによると、chatrrと不変の属性について知っておくべきいくつかのこと:

  1. 不変ビットは、削除にリンクされている、またはに書かれた、名前が変更されてからファイルを防止します。所有権と権限を表示lsattrするのとほぼ同じ方法で属性を表示するために使用しますls
  2. CAP_LINUX_IMMUTABLEフラグを変更することで(ルートによっても)不変ビットが設定解除されないようにすることができます-これを行うには、libcapをインストールしますが、機能が十分に文書化されていない(せいぜい)ことを示すのは公平な警告です

chattr + iがファイルを不変にすることは、人々がこの答えを見つけるのを助ける目的で言及する価値があります。
Slartibartfast、

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.