Hvordan gjøre filer og kataloger uopprettelige, selv med rot i Linux

På Unix-lignende operativsystemer inkludert Linux, er root kontoen eller brukernavnet som som standard kan endre alle kataloger og filer på et system. I denne artikkelen vil vi vise hvordan du gjør kataloger eller filer uflytbare selv av rotbrukeren i Linux.

For å gjøre en fil uutslettbar av enhver systembruker, inkludert root, må du gjøre den uendrbar ved å bruke chattr-kommandoen. Denne kommandoen endrer filattributter på et Linux-filsystem.

Hvordan gjøre fil uutslettbar i Linux

Kommandoen nedenfor gjør filen /backups/passwd uforanderlig (eller kan ikke slettes). Dette innebærer at filen ikke kan endres på noen måte: den kan ikke slettes eller gis nytt navn. Du kan ikke engang opprette en kobling til den, og ingen data kan også skrives til filen.

Merk at du trenger superbrukerprivilegier for å sette eller fjerne dette attributtet ved å bruke sudo-kommandoen:

sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd

For å se attributter til en fil, bruk lsattr-kommandoen som vist.

lsattr /backups/passwd

Prøv nå å fjerne den uforanderlige filen, både som en vanlig bruker og som en rot.

rm /backups/passwd
sudo rm /backups/passwd

Hvordan rekursivt gjøre Directory Undeleletable i Linux

Ved å bruke -R-flagget kan du rekursivt endre attributter til kataloger og deres innhold som følger.

sudo chattr +i -RV /backups/

For å gjøre en fil mutbar igjen, bruk -i-tegnet for å fjerne attributtet ovenfor, som følger.

sudo chattr -i /backups/ passwd

For mer informasjon, les denne artikkelen: 5 'chattr'-kommandoer for å gjøre viktige filer IMUTABLE (uforanderlige) i Linux

Du vil finne disse relaterte artiklene nyttige:

  1. Hvordan administrere brukere og grupper i Linux
  2. Administrere brukere og grupper og aktivere sudo-tilgang på brukere
  3. Hvordan finne filer med SUID- og SGID-tillatelser i Linux
  4. Oversett rwx-tillatelser til oktalt format i Linux

Det er det! I denne artikkelen viste vi hvordan du kan gjøre filer ikke-fjernbare selv av rotbrukeren i Linux. Du kan stille spørsmål via tilbakemeldingsskjemaet nedenfor.