Thank you for reading this post, don't forget to subscribe!
Чтобы сделать файл неизменяемым для любого пользователя системы, включая root, вам необходимо сделать его неизменяемым с помощью команды chattr. Эта команда изменяет атрибуты файлов в файловой системе Linux.
Приведенная ниже команда делает файл /backups/passwd файл неизменяемым. Это означает, что файл нельзя изменить любым образом: его нельзя удалить или переименовать. Вы даже не можете создать ссылку на него, и никакие данные также не могут быть записаны в файл.
Обратите внимание, что вам нужны привилегии суперпользователя, чтобы установить или удалить этот атрибут:
1 2 |
$ sudo chattr +i /backups/passwd |
или
1 |
$ sudo chattr +i -V /backups/passwd |
Для просмотра атрибутов файла используется команда lsattr, как показано ниже:
1 |
$ lsattr /backups/passwd |
Теперь попробуйте удалить неизменяемый файл, как от имени обычного пользователя, так и как root.
1 2 |
$ rm /backups/passwd $ sudo rm /backups/passwd |
Как сделать каталог неизменяемым в Linux рекурсивно
Используя флаг -R, вы можете рекурсивно изменять атрибуты каталогов и их содержимого.
1 |
$ sudo chattr +i -RV /backups/ |
Чтобы снова изменить файл, используйте флаг -i, чтобы удалить вышеуказанный атрибут, как показано ниже.
1 |
$ sudo chattr -i /backups/ passwd |