Wyszukiwanie w witrynie

Jak uniemożliwić usunięcie pliku i katalogu, nawet przez rootowanie w systemie Linux

W systemach operacyjnych typu Unix, w tym w Linuksie, root to konto lub nazwa użytkownika, który domyślnie może modyfikować wszystkie katalogi i pliki w systemie. W tym artykule pokażemy, jak uniemożliwić usunięcie katalogów lub plików nawet przez użytkownika root w systemie Linux.

Aby plik nie mógł zostać usunięty przez żadnego użytkownika systemu, w tym roota, musisz uniemożliwić jego modyfikację za pomocą polecenia chattr. To polecenie zmienia atrybuty plików w systemie plików Linux.

Jak uniemożliwić usunięcie pliku w systemie Linux

Poniższe polecenie sprawia, że plik /backups/passwd jest niezmienny (lub niemożliwy do usunięcia). Oznacza to, że pliku nie można w żaden sposób modyfikować: nie można go usunąć ani zmienić jego nazwy. Nie można nawet utworzyć do niego łącza ani zapisać w pliku żadnych danych.

Pamiętaj, że do ustawienia lub usunięcia tego atrybutu za pomocą polecenia sudo potrzebne są uprawnienia administratora:

sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd

Aby wyświetlić atrybuty pliku, użyj polecenie lsattr, jak pokazano.

lsattr /backups/passwd

Teraz spróbuj usunąć niezmienny plik, zarówno jako zwykły użytkownik, jak i jako root.

rm /backups/passwd
sudo rm /backups/passwd

Jak rekurencyjnie uniemożliwić usunięcie katalogu w systemie Linux

Używając flagi -R, możesz rekursywnie zmieniać atrybuty katalogów i ich zawartość w następujący sposób.

sudo chattr +i -RV /backups/

Aby ponownie zmienić plik, użyj znaku -i, aby usunąć powyższy atrybut w następujący sposób.

sudo chattr -i /backups/ passwd

Aby uzyskać więcej informacji, przeczytaj ten artykuł: 5 poleceń „chattr”, aby uczynić ważne pliki NIEZMIENNYMI (niezmiennymi) w systemie Linux

Przydatne będą powiązane artykuły:

  1. Jak zarządzać użytkownikami i grupami w systemie Linux
  2. Zarządzanie użytkownikami i grupami oraz włączanie dostępu sudo dla użytkowników
  3. Jak znaleźć pliki z uprawnieniami SUID i SGID w systemie Linux
  4. Przetłumacz uprawnienia rwx na format ósemkowy w systemie Linux

Otóż to! W tym artykule pokazaliśmy, jak uniemożliwić usunięcie plików nawet przez użytkownika root w systemie Linux. Możesz zadawać pytania za pomocą poniższego formularza opinii.