是否可以阻止root用户删除内核？

Question

我不确定你为什么要这么做。如果是为了防止意外，你可以使用以下方法保护任何文件：

chattr +i /path/to/file

虽然这在更新内核包时确实会引起问题，但坦率地说我不明白这有什么意义。

您还可以将 /boot 分区挂载为只读，并在升级内核包时将其重新挂载为只读。

如果是因为您不信任拥有“root”帐户访问权限的人，那么为什么要授予您不信任的人特权，允许他们以 101 种不同的方式破坏您的系统？

PS. 当然，还有其他解决方案可能允许您定义其他授权方法，但这些方法要复杂得多，我认为您的案例没有理由使用它们。

Answer 1

我不确定你为什么要这么做。如果是为了防止意外，你可以使用以下方法保护任何文件：

chattr +i /path/to/file

虽然这在更新内核包时确实会引起问题，但坦率地说我不明白这有什么意义。

您还可以将 /boot 分区挂载为只读，并在升级内核包时将其重新挂载为只读。

如果是因为您不信任拥有“root”帐户访问权限的人，那么为什么要授予您不信任的人特权，允许他们以 101 种不同的方式破坏您的系统？

PS. 当然，还有其他解决方案可能允许您定义其他授权方法，但这些方法要复杂得多，我认为您的案例没有理由使用它们。

相关内容