Como tornar o arquivo e o diretório nãoláveis, mesmo por raiz no Linux
- 1928
- 602
- Arnold Murray
Em sistemas operacionais do tipo UNIX, incluindo Linux, raiz é a conta ou nome de usuário que, por padrão, pode modificar todos os diretórios e arquivos em um sistema. Neste artigo, mostraremos como tornar os diretórios ou arquivos inquestáveis, mesmo pelo usuário root no Linux.
Para tornar um arquivo nãolável por qualquer usuário do sistema, incluindo root, você precisa torná -lo inalterável usando o comando chattr. Este comando altera os atributos do arquivo em um sistema de arquivos Linux.
Como tornar o arquivo nãolável no Linux
O comando abaixo faz /backups/passwd arquivo imutável (ou nãolável). Isso implica que o arquivo não pode ser modificado de forma alguma: não pode ser excluído ou renomeado. Você não pode nem criar um link para ele e nenhum dado também pode ser gravado no arquivo.
Observe que você precisa de privilégios de superusuário para definir ou remover este atributo, usando o comando sudo:
$ sudo chattr +i /backups /passwd ou $ sudo chattr +i -v /backups /passwd
Torne o arquivo nãolável no Linux Para visualizar os atributos de um arquivo, use o comando lsattr como mostrado.
$ lsattr /backups /passwd
Veja atributos de arquivo Linux Agora tente remover o arquivo imutável, tanto como um usuário normal quanto como uma raiz.
$ rm /backups /passwd $ sudo rm /backups /passwd
Excluir arquivo imutável no Linux Como tornar recursivamente o diretório nãolável no Linux
Usando o -R Flag, você pode alterar recursivamente os atributos dos diretórios e seu conteúdo da seguinte maneira.
$ sudo chattr +i -rv /backups /
Tornar o diretório nãolável no Linux Para tornar um arquivo mutável novamente, use -eu assinar para remover o atributo acima, como segue.
$ sudo chattr -i / backups / passwd
Para obter mais informações, leia este artigo: 5 comandos 'chattr' para tornar os arquivos importantes imutáveis (imutáveis) no Linux
Você encontrará este artigo relacionado útil:
- Como gerenciar usuários e grupos no Linux
- Gerenciando usuários e grupos e permitir o acesso do sudo nos usuários
- Como encontrar arquivos com permissões SUID e SGID no Linux
- Traduzir as permissões RWX em formato octal no Linux
É isso! Neste artigo, mostramos como tornar os arquivos inimogáveis, mesmo pelo usuário root no Linux. Você pode fazer qualquer pergunta através do formulário de feedback abaixo.
- « Como proteger links duros e simbólicos em Centos/Rhel 7
- Como ativar ou desativar valores booleanos de Selinux »