是否可以阻止root用户删除内核?
答案1
我不确定你为什么要这么做。如果是为了防止意外,你可以使用以下方法保护任何文件:
chattr +i /path/to/file
虽然这在更新内核包时确实会引起问题,但坦率地说我不明白这有什么意义。
您还可以将 /boot 分区挂载为只读,并在升级内核包时将其重新挂载为只读。
如果是因为您不信任拥有“root”帐户访问权限的人,那么为什么要授予您不信任的人特权,允许他们以 101 种不同的方式破坏您的系统?
PS. 当然,还有其他解决方案可能允许您定义其他授权方法,但这些方法要复杂得多,我认为您的案例没有理由使用它们。