Jak uniemożliwić usunięcie pliku i katalogu, nawet przez rootowanie w systemie Linux
W systemach operacyjnych typu Unix, w tym w Linuksie, root
to konto lub nazwa użytkownika, który domyślnie może modyfikować wszystkie katalogi i pliki w systemie. W tym artykule pokażemy, jak uniemożliwić usunięcie katalogów lub plików nawet przez użytkownika root w systemie Linux.
Aby plik nie mógł zostać usunięty przez żadnego użytkownika systemu, w tym roota, musisz uniemożliwić jego modyfikację za pomocą polecenia chattr. To polecenie zmienia atrybuty plików w systemie plików Linux.
Jak uniemożliwić usunięcie pliku w systemie Linux
Poniższe polecenie sprawia, że plik /backups/passwd jest niezmienny (lub niemożliwy do usunięcia). Oznacza to, że pliku nie można w żaden sposób modyfikować: nie można go usunąć ani zmienić jego nazwy. Nie można nawet utworzyć do niego łącza ani zapisać w pliku żadnych danych.
Pamiętaj, że do ustawienia lub usunięcia tego atrybutu za pomocą polecenia sudo potrzebne są uprawnienia administratora:
sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd
Aby wyświetlić atrybuty pliku, użyj polecenie lsattr, jak pokazano.
lsattr /backups/passwd
Teraz spróbuj usunąć niezmienny plik, zarówno jako zwykły użytkownik, jak i jako root.
rm /backups/passwd
sudo rm /backups/passwd
Jak rekurencyjnie uniemożliwić usunięcie katalogu w systemie Linux
Używając flagi -R
, możesz rekursywnie zmieniać atrybuty katalogów i ich zawartość w następujący sposób.
sudo chattr +i -RV /backups/
Aby ponownie zmienić plik, użyj znaku -i
, aby usunąć powyższy atrybut w następujący sposób.
sudo chattr -i /backups/ passwd
Aby uzyskać więcej informacji, przeczytaj ten artykuł: 5 poleceń „chattr”, aby uczynić ważne pliki NIEZMIENNYMI (niezmiennymi) w systemie Linux
Przydatne będą powiązane artykuły:
- Jak zarządzać użytkownikami i grupami w systemie Linux
- Zarządzanie użytkownikami i grupami oraz włączanie dostępu sudo dla użytkowników
- Jak znaleźć pliki z uprawnieniami SUID i SGID w systemie Linux
- Przetłumacz uprawnienia rwx na format ósemkowy w systemie Linux
Otóż to! W tym artykule pokazaliśmy, jak uniemożliwić usunięcie plików nawet przez użytkownika root w systemie Linux. Możesz zadawać pytania za pomocą poniższego formularza opinii.