Ich möchte wissen, ob ich verhindern kann, dass der Root-Benutzer eine Datei löscht. Ist es möglich?
Ich möchte wissen, ob ich verhindern kann, dass der Root-Benutzer eine Datei löscht. Ist es möglich?
Antworten:
Nein, das ist nicht möglich. Sie können das unveränderliche Attribut mit festlegen chattr +i
, wodurch es zumindest irritierend und nicht offensichtlich wird, was getan werden muss, um das Schreiben in die Datei zu ermöglichen, aber sie können es einfach wieder deaktivieren. Außerdem muss Ihr Dateisystem dies unterstützen und die Funktionalität aktivieren.
SELinux kann auch einige Einschränkungen vornehmen, aber auch hier kann es deaktiviert werden.
Die bessere Lösung besteht darin, Benutzer und Programme ordnungsgemäß zu steuern, indem ihr Zugriff eingeschränkt wird und sie nicht als Root ausgeführt werden dürfen, es sei denn, dies ist unbedingt erforderlich.
Wie andere gesagt haben, ist die Idee von root im Allgemeinen, dass ein Benutzer die Maschine dazu bringen darf, alles zu tun, was die Maschine tun kann. Es gibt also kein einfaches Flag, das verhindern kann, dass root absichtlich eine Datei löscht ( chattr +i
kann ein versehentliches Löschen verhindern ).
Trotzdem gibt es einige Lösungen:
Nein.
Jeder Benutzer mit "sudo" -Berechtigungen oder der Root-Benutzer kann alles sehen und löschen.
In einem idealen System müssten Sie sich darüber jedoch keine Sorgen machen, da nur ein Benutzer über Superberechtigungen verfügt und diese nur dann verwendet, wenn dies erforderlich und immer ansprechbar ist.
Es ist unter ganz bestimmten Umständen möglich:
Sie können das USB-Laufwerk, an dem die Änderung auftritt, vom Stromnetz trennen oder das Ethernet-Kabel zwischen dem Computer und dem NAS trennen. Es besteht jedoch die Möglichkeit, dass die Datei beschädigt oder nicht erreichbar ist oder beides.
Abgesehen von hardwarebasierten Aktionen können Sie möglicherweise die Datei aus einer vorherigen Sicherung wiederherstellen.