所以我有一个加密的 gedit 文件,其中包含非常敏感的信息。我可以让它read-only永远存在吗?是的,我知道我可以在属性中做到这一点,但有人可以将其更改为read and write并绕过它。
答案1
您可以使用chattr“chattr”这个实用程序来更改文件属性:
sudo chattr +i filename
从man chattr:
具有“i”属性的文件无法修改:无法删除或重命名,无法创建指向此文件的链接,也无法向此文件写入任何数据。只有超级用户或拥有 CAP_LINUX_IMMUTABLE 功能的进程才能设置或清除此属性。
现在没有人可以更改此文件,如果您希望即使在实时会话中也没有人有机会修改此文件,那么我建议您加密整个文件系统。