Com fer que fitxers i directoris no es puguin esborrar, fins i tot per arrel a Linux
En sistemes operatius semblants a Unix, inclòs Linux, root
és el compte o nom d'usuari que per defecte pot modificar tots els directoris i fitxers d'un sistema. En aquest article, mostrarem com fer que directoris o fitxers no puguin ser retirats fins i tot per l'usuari root a Linux.
Per fer que qualsevol usuari del sistema no pugui esborrar un fitxer, inclòs l'arrel, cal que no es pugui modificar mitjançant l'ordre chattr. Aquesta ordre canvia els atributs dels fitxers en un sistema de fitxers Linux.
Com fer que el fitxer no es pugui esborrar a Linux
L'ordre següent fa que el fitxer /backups/passwd sigui immutable (o no es pugui suprimir). Això implica que el fitxer no es pot modificar de cap manera: no es pot esborrar ni canviar el nom. Ni tan sols podeu crear-hi un enllaç i tampoc es poden escriure dades al fitxer.
Tingueu en compte que necessiteu privilegis de superusuari per establir o eliminar aquest atribut mitjançant l'ordre sudo:
$ sudo chattr +i /backups/passwd OR $ sudo chattr +i -V /backups/passwd
Per veure els atributs d'un fitxer, utilitzeu l'ordre lsattr tal com es mostra.
$ lsattr /backups/passwd
Ara intenteu eliminar el fitxer immutable, tant com a usuari normal com com a root.
$ rm /backups/passwd $ sudo rm /backups/passwd
Com fer que el directori no es pugui esborrar de manera recursiva a Linux
Utilitzant la marca -R
, podeu canviar recursivament els atributs dels directoris i el seu contingut de la següent manera.
$ sudo chattr +i -RV /backups/
Per tornar a fer que un fitxer sigui mutable, utilitzeu el signe -i
per eliminar l'atribut anterior, de la manera següent.
$ sudo chattr -i /backups/ passwd
Per obtenir més informació, llegiu aquest article: 5 ordres chattr per fer que els fitxers importants siguin IMMUTABLES (incanviables) a Linux
Trobareu útils aquests articles relacionats:
- Com gestionar usuaris i grups a Linux
- Gestionar usuaris i grups i habilitar l'accés sudo als usuaris
- Com trobar fitxers amb permisos SUID i SGID a Linux
- Tradueix els permisos rwx al format octal a Linux
Això és! En aquest article, vam mostrar com fer que els fitxers no es puguin treure fins i tot per l'usuari root a Linux. Podeu fer qualsevol pregunta mitjançant el formulari de comentaris que trobareu a continuació.