Saya ingin tahu apakah saya dapat mencegah pengguna root menghapus file. Apa itu mungkin?
files
root
privileges
Aniruddha
sumber
sumber
Jawaban:
Tidak, ini tidak mungkin. Anda dapat mengatur atribut yang tidak dapat diubah dengan
chattr +i
, yang setidaknya akan membuatnya menjengkelkan dan tidak jelas apa yang harus dilakukan untuk memungkinkan penulisan ke file, tetapi mereka dapat menghapusnya lagi. Juga, sistem file Anda harus mendukung ini, dan mengaktifkan fungsi.SELinux juga dapat membatasi, tetapi sekali lagi, ini dapat dinonaktifkan.
Solusi yang lebih baik adalah dengan mengontrol pengguna dan program dengan benar dengan membatasi akses mereka, dan tidak membiarkan mereka berjalan sebagai root kecuali benar-benar diperlukan.
sumber
Seperti yang orang lain katakan, umumnya, ide root adalah pengguna diizinkan untuk membuat mesin melakukan apa pun yang dapat dilakukan mesin. Jadi, tidak ada flag yang mudah yang dapat mencegah root dari sengaja menghapus file (
chattr +i
dapat mencegah penghapusan tidak disengaja ).Namun, meskipun demikian, ada beberapa solusi:
sumber
Tidak.
Setiap pengguna dengan hak "sudo" atau pengguna root dapat melihat dan menghapus semuanya.
Namun dalam sistem yang ideal Anda tidak perlu khawatir tentang itu karena hanya satu pengguna yang memiliki hak istimewa super, dan ia hanya akan menggunakannya hanya jika diperlukan dan selalu responsif.
sumber
Ini dimungkinkan dalam keadaan yang sangat spesifik:
Anda dapat mencabut USB drive di tempat perubahan terjadi, atau melepaskan kabel ethernet antara komputer dan NAS. Tetapi kemungkinan file tersebut akan rusak atau tidak dapat dijangkau atau keduanya.
Selain tindakan berbasis perangkat keras, Anda mungkin dapat memulihkan file dari cadangan sebelumnya.
sumber