Com fer que fitxers i directoris no es puguin esborrar, fins i tot per arrel a Linux

En sistemes operatius semblants a Unix, inclòs Linux, root és el compte o nom d'usuari que per defecte pot modificar tots els directoris i fitxers d'un sistema. En aquest article, mostrarem com fer que directoris o fitxers no puguin ser retirats fins i tot per l'usuari root a Linux.

Per fer que qualsevol usuari del sistema no pugui esborrar un fitxer, inclòs l'arrel, cal que no es pugui modificar mitjançant l'ordre chattr. Aquesta ordre canvia els atributs dels fitxers en un sistema de fitxers Linux.

Com fer que el fitxer no es pugui esborrar a Linux

L'ordre següent fa que el fitxer /backups/passwd sigui immutable (o no es pugui suprimir). Això implica que el fitxer no es pot modificar de cap manera: no es pot esborrar ni canviar el nom. Ni tan sols podeu crear-hi un enllaç i tampoc es poden escriure dades al fitxer.

Tingueu en compte que necessiteu privilegis de superusuari per establir o eliminar aquest atribut mitjançant l'ordre sudo:

$ sudo chattr +i /backups/passwd
OR
$ sudo chattr +i -V /backups/passwd

Per veure els atributs d'un fitxer, utilitzeu l'ordre lsattr tal com es mostra.

$ lsattr /backups/passwd

Ara intenteu eliminar el fitxer immutable, tant com a usuari normal com com a root.

$ rm /backups/passwd
$ sudo rm /backups/passwd

Com fer que el directori no es pugui esborrar de manera recursiva a Linux

Utilitzant la marca -R, podeu canviar recursivament els atributs dels directoris i el seu contingut de la següent manera.

$ sudo chattr +i -RV /backups/

Per tornar a fer que un fitxer sigui mutable, utilitzeu el signe -i per eliminar l'atribut anterior, de la manera següent.

$ sudo chattr -i /backups/ passwd

Per obtenir més informació, llegiu aquest article: 5 ordres chattr per fer que els fitxers importants siguin IMMUTABLES (incanviables) a Linux

Trobareu útils aquests articles relacionats:

  1. Com gestionar usuaris i grups a Linux
  2. Gestionar usuaris i grups i habilitar l'accés sudo als usuaris
  3. Com trobar fitxers amb permisos SUID i SGID a Linux
  4. Tradueix els permisos rwx al format octal a Linux

Això és! En aquest article, vam mostrar com fer que els fitxers no es puguin treure fins i tot per l'usuari root a Linux. Podeu fer qualsevol pregunta mitjançant el formulari de comentaris que trobareu a continuació.