我目前正在添加第三个不可变的备份。这一切在 Veeam > Linux Ubuntu 上使用 scsi 磁盘上的 XFS 时都运行良好。文件被锁定的天数是在 Veeam 中设置的。但是我意识到,从技术上讲,仍然可以使用 chattr -i [filename] 删除不可变设置。这意味着,在最坏的情况下,即 Root 用户受到威胁,文件仍然可以被删除,在我看来,这并非真正的不可变。到目前为止,我找不到任何禁用 chattr 的选项,如果可能的话,我是否真的想这样做?
还有其他我可以/应该采用的路线吗?我是 Linux 新手,所以请耐心等待。
答案1
文件已被锁定在 Veeam 中设置的日期。
这意味着,一旦过了这些天,Veeam 必须能够删除您设置的任何“不可变”保护(并且必须对其进行编程以删除它们)。如果您删除chattr +i所有文件并禁用撤消该功能,您的磁盘将继续填满,直到您无法新的不再备份。
但是如果 Veeam 软件能够删除旧备份,那么 root 也将能够删除旧备份。除了首先不让 root(或 veeam UID)受到损害之外,没有其他办法可以解决这个问题。因此,应将重点放在防止对服务器的不必要的访问上,例如,不要在备份服务器和“普通”服务器之间共享 root 凭据。