Как в Linux сделать файлы и каталоги недоступными даже для root

В Unix-подобных операционных системах, включая Linux, root – это учетная запись или имя пользователя, который по умолчанию может изменять все каталоги и файлы в системе.

Но хотели ли вы когда-нибудь защитить свои важные файлы и каталоги от случайного удаления, даже суперпользователем в вашей системе?

В этой статье мы расскажем вам о том, как сделать файлы и каталоги недоступными для удаления даже самым могущественным пользователем root в вашей системе Linux.

Интересно: Команда rm не может удалить файл. Устройство или ресурс заняты

Как сделать файл недоступным в Linux (даже для root)

Чтобы сделать файл недоступным для любого пользователя системы, включая root, вам нужно сделать его немодифицируемым с помощью команды chattr, которая изменяет атрибуты файла или каталога в файловой системе Linux.

Использование команды chattr

Приведенная ниже команда делает файл /backups/passwd неизменяемым (или не удаляемым). Это означает, что файл не может быть изменен никаким образом: его нельзя удалить или переименовать. Вы даже не можете создать ссылку на него, и никакие данные не могут быть записаны в файл.

Обратите внимание, что для установки или снятия этого атрибута необходимы привилегии суперпользователя с помощью команды sudo:

sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd

Чтобы просмотреть атрибуты файла, используйте команду lsattr, как показано на рисунке.

lsattr /backups/passwd

Теперь попробуйте удалить неизменяемый файл, как от имени обычного пользователя, так и от имени root, используя команду rm, как показано на рисунке.

rm /backups/passwd
sudo rm /backups/passwd

Как рекурсивно сделать каталог недоступным для удаления в Linux

Используя флаг -R, вы можете рекурсивно изменить атрибуты каталогов и их содержимое следующим образом.

sudo chattr +i -RV /backups/

Чтобы снова сделать файл изменяемым, с помощью знака -i удалите вышеуказанный атрибут, как показано ниже.

sudo chattr -i /backups/ passwd

Заключение

Используя методы, описанные в этом руководстве, вы сможете защитить свои важные файлы и каталоги от случайного удаления пользователем root с помощью команды chattr, которая добавляет дополнительный уровень безопасности для защиты ваших данных.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи
Команда rm не может удалить файл. Устройство или ресурс заняты
Использование Xclip для быстрого копирования и вставки в терминале Linux
Команда lshw в Linux

Комментарии (0)