如何防止目录(包括其所有内容)被编辑?
使用命令chattr,您可以防止目录被删除:
chattr +i folder
但是,您可以编辑该目录( folder)。
那么我怎样才能防止它被编辑(即:删除、写入、创建文件等等)?
另外,我想知道如何防止目录受到任何影响!那么没有人可以删除、编辑甚至阅读它吗?
答案1
之后chattr +i,您将无法编辑该目录。您会发现添加、重命名和删除文件不起作用——这就是目录中实际存在的全部内容。为了防止编辑文件,您chattr +i也需要它们。 (记住:Unix 有硬链接;单个文件可以存在于多个目录中。)
根据您想要完成的任务,只读绑定安装可能会满足您的要求。你可以像这样制作一个:
# mount --bind /source/path /dest/path -o ro
现在,任何访问 via/dest/path都将无法更改文件和目录(但访问 via/source/path仍然可以)。您可以通过正常方式阻止对源代码的访问(例如,将其放在具有权限go-x设置的某个目录中)。
或者,如果您只是使用简单的chmod -R o-w the-directory.
另外,我想知道如何防止目录受到任何影响!那么没有人可以删除、编辑甚至阅读它吗?
wipe、shred、 甚至简单rm都是正常的方式。好吧——这有点讽刺。如果你指的不是别人,而是你自己,那么chmod go-rwx the-directory……如果您的意思甚至不是 root,那么最好的办法是将其放在一些可移动媒体上并将其删除。如果您必须使其保持在线,SELinux 可以做到这一点,但这会增加很多复杂性。