Come può l'utente root creare file / directory non scrivibili per se stesso?

8

Gli utenti normali possono chmodfile per renderli inaccessibili come

evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied

È possibile simulare qualcosa di simile per l'utente root?

linux  permissions  filesystems 
dolzenko
fonte
Spero di no, o sono sicuro di farlo.
Mark Allen,
Vai avanti e controlla la risposta di @ danlefree;)
dolzenko,

Risposte:

13

chattr +i *impedirà anche all'account root di apportare modifiche ai file nella directory (fino a quando non chattr -i *viene eseguito).

Per i commenti di Slartibartfast, alcune cose che dovresti sapere su chattr e l'attributo immutabile:

  1. Il bit immutabile impedirà che un file venga cancellato, rinominato, collegato o scritto; utilizzare lsattrper visualizzare gli attributi in modo molto simile a lsproprietà e autorizzazioni
  2. Puoi impedire che il bit immutabile venga annullato (anche da root) cambiando il CAP_LINUX_IMMUTABLEflag - per farlo ti consigliamo di installare libcap , ma è solo un avvertimento equo che le funzionalità sono scarsamente documentate (nella migliore delle ipotesi)
danlefree
fonte
Vale la pena ricordare che per aiutare le persone a trovare questa risposta, chattr + i rende il file immutabile.
Slartibartfast,
5

SELinux può essere usato per contrassegnare un file come non scrivibile da root nel dominio corrente e nel ruolo utente.

Ignacio Vazquez-Abrams
fonte
Fornire un esempio sarebbe fantastico
Jonathan il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.