我想知道是否可以阻止 root 用户删除文件。是否可以?
答案1
不,这是不可能的。您可以使用 来设置不可变属性chattr +i
,这至少会让人恼火并且不明显需要做什么才能允许写入文件,但他们可以再次取消设置。此外,您的文件系统必须支持此功能,并启用该功能。
SELinux 也可以做一些限制,但同样,它可以被禁用。
更好的解决方案是通过限制用户和程序的访问来正确控制他们,除非绝对必要,否则不允许他们以 root 身份运行。
答案2
正如其他人所说,一般来说,root 的想法是允许用户使机器执行机器可以执行的任何操作。因此,没有一个简单的标志可以阻止 root故意地删除文件(chattr +i
可以防止偶然删除)。
但是,尽管如此,还是有一些解决方案:
- 将文件放在文件服务器上,并将文件服务器配置为不允许删除。这是可行的,因为本地根不是文件服务器上的根。
- 把文件放上虫媒体。这是可行的,因为硬件不允许覆盖,因此数据受到保护。 (覆盖不是机器可以做的事情。)便宜的选择是 CD-R 和 DVD-R。确保您的驱动器确实无法覆盖(破坏)已写入的部分。还有 WORM SD 卡。
答案3
不。
任何具有“sudo”权限的用户或 root 用户都可以查看和删除所有内容。
然而,在理想的系统中,您不必担心这一点,因为只有一个用户拥有超级权限,并且他只会在必要时才使用,并且始终响应迅速。
答案4
在非常特殊的情况下是可能的:
您可以拔下发生更改的 USB 驱动器,或者断开计算机和 NAS 之间的以太网线。但文件很可能会被损坏或无法访问,或两者兼而有之。
除了基于硬件的操作之外,您还可以从以前的备份中恢复文件。