如何阻止 root 用户删除文件？

Question 1

不，这是不可能的。您可以使用来设置不可变属性chattr +i，这至少会让人恼火并且不明显需要做什么才能允许写入文件，但他们可以再次取消设置。此外，您的文件系统必须支持此功能，并启用该功能。

SELinux 也可以做一些限制，但同样，它可以被禁用。

更好的解决方案是通过限制用户和程序的访问来正确控制他们，除非绝对必要，否则不允许他们以 root 身份运行。

Answer

不，这是不可能的。您可以使用来设置不可变属性chattr +i，这至少会让人恼火并且不明显需要做什么才能允许写入文件，但他们可以再次取消设置。此外，您的文件系统必须支持此功能，并启用该功能。

SELinux 也可以做一些限制，但同样，它可以被禁用。

更好的解决方案是通过限制用户和程序的访问来正确控制他们，除非绝对必要，否则不允许他们以 root 身份运行。

Question 2

正如其他人所说，一般来说，root 的想法是允许用户使机器执行机器可以执行的任何操作。因此，没有一个简单的标志可以阻止 root故意地删除文件（chattr +i可以防止偶然删除）。

但是，尽管如此，还是有一些解决方案：

将文件放在文件服务器上，并将文件服务器配置为不允许删除。这是可行的，因为本地根不是文件服务器上的根。
把文件放上虫媒体。这是可行的，因为硬件不允许覆盖，因此数据受到保护。（覆盖不是机器可以做的事情。）便宜的选择是 CD-R 和 DVD-R。确保您的驱动器确实无法覆盖（破坏）已写入的部分。还有 WORM SD 卡。

Answer

正如其他人所说，一般来说，root 的想法是允许用户使机器执行机器可以执行的任何操作。因此，没有一个简单的标志可以阻止 root故意地删除文件（chattr +i可以防止偶然删除）。

但是，尽管如此，还是有一些解决方案：

将文件放在文件服务器上，并将文件服务器配置为不允许删除。这是可行的，因为本地根不是文件服务器上的根。
把文件放上虫媒体。这是可行的，因为硬件不允许覆盖，因此数据受到保护。（覆盖不是机器可以做的事情。）便宜的选择是 CD-R 和 DVD-R。确保您的驱动器确实无法覆盖（破坏）已写入的部分。还有 WORM SD 卡。

Question 3

不。

任何具有“sudo”权限的用户或 root 用户都可以查看和删除所有内容。

然而，在理想的系统中，您不必担心这一点，因为只有一个用户拥有超级权限，并且他只会在必要时才使用，并且始终响应迅速。

Answer

不。

任何具有“sudo”权限的用户或 root 用户都可以查看和删除所有内容。

然而，在理想的系统中，您不必担心这一点，因为只有一个用户拥有超级权限，并且他只会在必要时才使用，并且始终响应迅速。

Question 4

在非常特殊的情况下是可能的：

您可以拔下发生更改的 USB 驱动器，或者断开计算机和 NAS 之间的以太网线。但文件很可能会被损坏或无法访问，或两者兼而有之。

除了基于硬件的操作之外，您还可以从以前的备份中恢复文件。

Answer

在非常特殊的情况下是可能的：

您可以拔下发生更改的 USB 驱动器，或者断开计算机和 NAS 之间的以太网线。但文件很可能会被损坏或无法访问，或两者兼而有之。

除了基于硬件的操作之外，您还可以从以前的备份中恢复文件。

相关内容