root 用户如何创建自己不可写的文件/目录?

tag-icon tag-icon linux permissions filesystems
root 用户如何创建自己不可写的文件/目录?

普通用户可以将chmod文件设置为无法访问,例如

evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied

可以为 root 用户模拟类似的事情吗?

答案1

chattr +i *甚至会阻止 root 帐户对目录中的文件进行更改(直到chattr -i *运行)。

根据 Slartibartfast 的评论,您应该了解以下几点聊天室以及不可变属性:

  1. 不可变的位将阻止文件被删除、重命名、链接或写入;用于以与显示所有权和权限lsattr相同的方式显示属性ls
  2. 你可以通过更改标志来防止不可变位被取消设置(即使是 root 用户)CAP_LINUX_IMMUTABLE——为此你需要安装库包,但公平地讲,这些功能记录不全(最好的情况下)

答案2

SELinux 可用于将文件标记为当前域和用户角色中的 root 不可写入。

相关内容