루트 사용자조차도 파일을 작성하는 방법 사용자조차도 파일을 만드는 방법은 삭제할 수 없습니까?

루트 사용자조차도 파일을 만드는 방법은 삭제할 수 없습니까?



답변

간단한 대답 : 루트는 모든 것을 할 수 없습니다.

chattr을 사용하여 “i”속성을 설정할 수 있습니다 (적어도 ext {2,3,4}에있는 경우). 파일을 변경할 수 없지만 루트는 속성을 설정 해제하고 파일을 삭제할 수 있습니다.

더 복잡하고 추악한 해킹 해결 방법 : 원격 서버에서 루트로 변경할 수없는 디렉토리를 넣고 NFS 또는 SMB를 통해 마운트하십시오. 서버가 로컬 루트 계정을 잠그는 쓰기 권한을 제공하지 않는 경우. 물론 로컬 루트 계정은 파일을 로컬로 복사하고 원격 항목을 마운트 해제하고 사본을 제 위치에 놓고 변경할 수 있습니다.

루트가 파일을 삭제하지 못하도록 잠글 수 없습니다. 파일을 그대로 유지하기 위해 루트를 신뢰할 수 없다면 기술적 인 문제가 아니라 사회적 문제가있는 것입니다.


답변

CD-ROM에 넣으십시오! 😉

(이것은 의견이어야하지만 의견을 말할 수는 없습니다 …)


답변

파일을 읽기 전용 파일 시스템에 두십시오. 루트가 더 이상 루트가 아닌 원격 FS, CD-ROM 또는 SD 카드와 같이 쓰기 방지 가능한 이동식 장치 일 수 있습니다.


답변

오래 전에 SELFDESTRUCT라는 파일을 삭제하려고하면 호출 프로세스가 종료되는 커널 패치 (2.2.ancient)를 작성했습니다. 이것은 실수로 “rm -rf *”로부터 보호됩니다.


답변

chattr +i파일을 변경할 수 없게 만드는 데 사용할 수 있습니다 .

물론 루트 액세스 권한이있는 정통한 사용자는 여전히 chattr -i변경 불가능한 속성을 제거한 다음 파일을 삭제할 수 있지만 여기에 나열된 액세스를 차단하려는 다른 시도는 실행 취소 할 수 있습니다.

나는 chattr 이 이것을하는 올바른 Unix 방법 이라고 주장합니다 .