我正在开发一个安全基础软件为了LINUX平台使用C和CPP.我想要限制所有用户甚至根用户也可以修改文件。即没有人可以修改该文件。
修改手段没有人可以-写到文件中,移动文件或消除文件等
- 更确切地说 - -
我有一个文件命名为a.txt在目录中/home/,我想对此文件执行一些操作,以便没有人可以写进入这个文件,消除该文件或移动这个文件。
但可以读取文件。
我尝试过chattr命令 -
chattr +i /home/a.txt
它为其他用户解决了我的问题,但是当我切换到超级用户IE根用户进入终端并发出命令——
chattr -i /home/a.txt
所以/home/a.txt文件变成可变的。所以ROOT 用户可以将文件不可变更改为可变。所以ROOT用户的问题没有解决。
所以我想对这个文件做一些事情,这样即使root用户也无法修改这个文件。我希望大家都清楚我的问题。我从上个月开始就在尝试这一点,但没有得到任何结果。任何建议和解决方案表示赞赏。
答案1
答案2
解决方案可以是创建一个luks用密码加密的分区。
编辑:可以使用另一种方法IPFS来存储文件。