rootユーザーでも削除できないファイルを作成する方法

13

rootユーザーでも削除できないファイルを作成するにはどうすればよいですか?

linux  permissions  files 
クマール
ソース
9
tanteの答えはあなたの質問をカバーするはずですが、それに対する1つのメタコメント:あなたの質問にあなたの理論的根拠を加えたなら、答えるのははるかに簡単でしょう。ファイルの削除を防ぐこと以外の問題の回避策があるかもしれませんか?
fschmitt

回答:

33

簡単な答え:あなたはできない、rootはすべてができる。

(少なくともext {2,3,4}を使用している場合は)chattrを使用して「i」属性を設定できます。これにより、ファイルを変更できなくなりますが、rootは属性を設定解除し、とにかくファイルを削除できます。

より複雑な(そしていハック的な回避策):rootに変更したくないディレクトリをリモートサーバーに置き、NFSまたはSMB経由でマウントします。サーバーが、ローカルルートアカウントをロックアウトする書き込み権限を提供していない場合。もちろん、ローカルルートアカウントは、ファイルをローカルにコピーし、リモートのものをアンマウントし、コピーを所定の場所に置いて変更するだけです。

ルートをロックしてファイルを削除することはできません。ルートを信頼してファイルをそのまま保持できない場合は、技術的な問題ではなく、社会的な問題が発生しています。

タント
ソース
この質問は、インタビュアーから私に聞かれます。答えがわかりません。私は彼に答えを求めました。彼はそれを可能にし、自分で解決策を見つけました。
クマール
12
いつかあなたもインタビュアーになり、あなた自身の無意味な質問をすることができるようになります:「rootは彼ができないほど大きなファイルを作成できますmvか?」(これはあなたがフィールドに精通していない場合はキリスト教の神智学に基づいて、ラメのジョークで、ひどいジョーク)
MSW
5
@msw:この分野に精通していても、それはひどい冗談だと主張することができます。
マシュークランリー
@matthew crumley::)充電として有罪
MSW
@msw:私はあなたがそれが不完全な冗談であることを認めさえしたことに気付いた。FWIW、私は(一部の)不完全なジョークが好きなので、実際にそれが好きでした。しかし、これはかなり話題から遠ざかりつつあります:)
マシュークランリー
34

CD-ROMに入れてください!;)

(これはコメントでなければなりませんが、コメントはできません...)

ローレン
ソース
コメントの評判制限の背後には感覚があります;-)ちょっとした刺激的な衝動。炎は意図していません;-)
echox
6
+1しかし、それはうまくいくでしょう。
リチャードホロウェイ
1
これと@mouvicielによる答えが唯一の正しい解決策です。全能の@rootでさえ、ハードウェアによって設定されたルールに拘束されます。
ライライアン
15

ファイルを読み取り専用ファイルシステムに配置します。これは、ルートがルートではなくなったリモートFS、CD-ROM、または書き込み保護可能なリムーバブルデバイス(SDカードなど)である可能性があります。

ムービシエル
ソース
2

ずっと前に、SELFDESTRUCTというファイルを削除しようとすると呼び出しプロセスが強制終了されるカーネルパッチ(2.2.ancient)を作成しました。これにより、偶発的な「rm -rf *」から保護されます。

pjc50
ソース
遠い昔。どのように実際にそれを行いましたか(コマンド)?
マイケルデュラント
1

使用できます chattr +iファイルを不変にするために。

もちろん、rootアクセスのある精通したユーザーはまだ使用できます chattr -i、不変の属性を削除してからファイルを削除することもできますが、ここにリストされているアクセスをブロックする他の試みを元に戻すこともできます。

chattrはこれを行う正しいUnixの方法であると私は主張します。

ジェレミー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.