Bagaimana mencegah file di bawah folder pengguna dihapus?

9

Bagaimana saya bisa membuat beberapa file tidak mungkin untuk dihapus oleh pengguna bahkan jika itu di bawah folder rumahnya?

desgua
sumber

Jawaban:

13

Dimungkinkan untuk membuat file tidak mungkin dihapus, bahkan dari root, pada sistem file ext2 / 3/4, mengubah atribut sistem file dari file:

$ cd
$ touch dummy
$ sudo chattr +i dummy
$ rm dummy
rm: remove write-protected regular empty file `dummy'? y
rm: cannot remove `dummy': Operation not permitted
$ sudo rm dummy
[sudo] password for enzotib: 
rm: cannot remove `dummy': Operation not permitted
$

Informasi lebih lanjut tentang chattrdan lsattrhalaman manual.

Jika nanti Anda ingin menghapus file yang harus Anda gunakan

sudo chattr -i dummy

sebelum menggunakan rm.

Ada dua kelemahannya:

  1. Anda harus menjadi root untuk mengubah atribut;
  2. Anda bisa melupakan atribut file itu atau cara mengubahnya, sehingga sepertinya Anda tidak bisa menghapus file lagi.
enzotib
sumber
Apakah ada cara untuk menggunakan ini dan mempertahankan izin lainnya? Misalnya, masih mengizinkan izin pengguna dan grup untuk rwxsub-direktori dan file.
roydukkey