rootユーザーがファイルを削除できないようにするにはどうすればよいですか？

rootユーザーがファイルを削除できないようにできるかどうか知りたいのですが。出来ますか？

いいえ、できません。を使用して不変属性を設定できますchattr +i。これにより、ファイルへの書き込みを許可するために必要な操作が少なくとも不快になり、不明瞭になりますが、再び設定を解除できます。また、ファイルシステムはこれをサポートし、機能を有効にする必要があります。

SELinuxでも制限をかけることができますが、これも無効にすることができます。

より良い解決策は、アクセスを制限することでユーザーとプログラムを適切に制御し、どうしても必要な場合を除き、rootとしての実行を許可しないことです。

他の人が言ったように、一般に、rootの考えはユーザーがマシンにできることなら何でもマシンに実行させることをユーザーに許可することです。したがって、rootが意図的にファイルを削除するのchattr +iを防ぐ（偶発的な削除を防ぐ）ための簡単なフラグはありません。

しかし、これにもかかわらず、いくつかの解決策があります：

1. ファイルサーバーにファイルを置き、削除を許可しないようにファイルサーバーを構成します。ローカルルートはファイルサーバーのルートではないため、これは機能します。
2. ファイルをWORMメディアに置きます。これは、ハードウェアが上書きを許可しないため機能し、データが保護されます。（上書きはマシンができることではありません。）安いオプションはCD-RとDVD-Rです。ドライブがすでに書き込まれたセクションを実際に上書き（破棄）できないことを確認してください。WORM SDカードもあります。

番号。

「sudo」権限を持つユーザーまたはrootユーザーは、すべてを表示して削除できます。

ただし、理想的なシステムでは、スーパー特権を持っているのは1人のユーザーだけであり、彼は必要な場合にのみ使用し、常に応答するので、そのことを心配する必要はありません。

それは非常に特定の状況下で可能です：

変更が発生したUSBドライブを取り外したり、コンピューターとNAS間のイーサネットケーブルを取り外したりすることができます。しかし、可能性としては、ファイルが破損するか、到達不能、またはその両方になる可能性があります。

ハードウェアベースのアクション以外に、以前のバックアップからファイルを復元できる場合があります。