Hvordan gjøre filer og kataloger uopprettelige, selv med rot i Linux
På Unix-lignende operativsystemer inkludert Linux, er root
kontoen eller brukernavnet som som standard kan endre alle kataloger og filer på et system. I denne artikkelen vil vi vise hvordan du gjør kataloger eller filer uflytbare selv av rotbrukeren i Linux.
For å gjøre en fil uutslettbar av enhver systembruker, inkludert root, må du gjøre den uendrbar ved å bruke chattr-kommandoen. Denne kommandoen endrer filattributter på et Linux-filsystem.
Hvordan gjøre fil uutslettbar i Linux
Kommandoen nedenfor gjør filen /backups/passwd uforanderlig (eller kan ikke slettes). Dette innebærer at filen ikke kan endres på noen måte: den kan ikke slettes eller gis nytt navn. Du kan ikke engang opprette en kobling til den, og ingen data kan også skrives til filen.
Merk at du trenger superbrukerprivilegier for å sette eller fjerne dette attributtet ved å bruke sudo-kommandoen:
sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd
For å se attributter til en fil, bruk lsattr-kommandoen som vist.
lsattr /backups/passwd
Prøv nå å fjerne den uforanderlige filen, både som en vanlig bruker og som en rot.
rm /backups/passwd
sudo rm /backups/passwd
Hvordan rekursivt gjøre Directory Undeleletable i Linux
Ved å bruke -R
-flagget kan du rekursivt endre attributter til kataloger og deres innhold som følger.
sudo chattr +i -RV /backups/
For å gjøre en fil mutbar igjen, bruk -i
-tegnet for å fjerne attributtet ovenfor, som følger.
sudo chattr -i /backups/ passwd
For mer informasjon, les denne artikkelen: 5 'chattr'-kommandoer for å gjøre viktige filer IMUTABLE (uforanderlige) i Linux
Du vil finne disse relaterte artiklene nyttige:
- Hvordan administrere brukere og grupper i Linux
- Administrere brukere og grupper og aktivere sudo-tilgang på brukere
- Hvordan finne filer med SUID- og SGID-tillatelser i Linux
- Oversett rwx-tillatelser til oktalt format i Linux
Det er det! I denne artikkelen viste vi hvordan du kan gjøre filer ikke-fjernbare selv av rotbrukeren i Linux. Du kan stille spørsmål via tilbakemeldingsskjemaet nedenfor.