Jak sprawić, by pliki i katalog nie jest podlegający, nawet przez root w systemie Linux
- 2746
- 439
- Klaudia Woś
W systemach operacyjnych podobnych do UNIX, w tym Linux, źródło to konto lub nazwa użytkownika, które domyślnie może modyfikować wszystkie katalogi i pliki w systemie. W tym artykule pokażemy, jak tworzyć katalogi lub pliki nie do przyjęcia nawet przez użytkownika root w systemie Linux.
Aby uczynić plik podlegający dowolnemu użytkownikowi systemu, w tym root, musisz uczynić go niemodyfikowalnym za pomocą polecenia Chattr. To polecenie zmienia atrybuty pliku w systemie plików Linux.
Jak sprawić, by plik jest podłączony do Linux
Poniższe pole jest /kopie zapasowe/passwd Plik niezmienny (lub nieopisany). Oznacza to, że pliku nie można w żaden sposób modyfikować: nie można go usunąć ani zmienić nazwy. Nie możesz nawet utworzyć linku do niego i nie można również zapisać danych do pliku.
Zauważ, że potrzebujesz uprawnień Superuser, aby ustawić lub usunąć ten atrybut, używając polecenia sudo:
$ sudo chattr +I /Backups /Passwd lub $ sudo chattr +i -v /backups /passwd
Uczyń plik do linux Aby wyświetlić atrybuty pliku, użyj polecenie lsattr jak pokazano.
$ LSATTR /Backups /Passwd
Wyświetl atrybuty pliku Linux Teraz spróbuj usunąć niezmienny plik, zarówno jako normalny użytkownik, jak i jako root.
$ rm /backups /passwd $ sudo rm /backups /passwd
Usuń niezmienny plik w Linux Jak rekurencyjnie sprawić, by katalog był podłączony do Linux
Używając -R flaga, możesz rekurencyjnie zmienić atrybuty katalogów i ich treści w następujący sposób.
$ sudo chattr +i -rv /backups /
Uczyń katalogu w systemie Linux Aby ponownie wymusić plik, użyj -I Znak, aby usunąć powyższy atrybut, w następujący sposób.
$ sudo chattr -i / backups / passwd
Aby uzyskać więcej informacji, przeczytaj ten artykuł: 5 poleceń „Chattr”, aby stworzyć ważne pliki niezmienne (niezmienne) w Linux
Przydatne jest te powiązane artykuły:
- Jak zarządzać użytkownikami i grupami w Linux
- Zarządzanie użytkownikami i grupami oraz umożliwianie dostępu SUDO użytkownikom
- Jak znaleźć pliki z uprawnieniami SUID i SGID w Linux
- Przetłumacz uprawnienia RWX na format ósemkowy w Linux
Otóż to! W tym artykule pokazaliśmy, jak sprawić, by pliki nie było możliwe nawet przez użytkownika root w Linux. Możesz zadawać wszelkie pytania za pośrednictwem poniższego formularza opinii.
- « Jak chronić twarde i symboliczne linki w Centos/Rhel 7
- Jak włączyć lub wyłączyć wartości logiczne Selinux »