Come impedire l'eliminazione di un file nella cartella utente?

9

Come posso rendere impossibile la cancellazione di alcuni file da parte dell'utente anche se si trova nella sua cartella home?

nautilus  root  delete  users  rm 
desgua
fonte

Risposte:

13

È possibile rendere impossibile eliminare un file, anche da root, su un filesystem ext2 / 3/4, modificando un attributo del file system:

$ cd
$ touch dummy
$ sudo chattr +i dummy
$ rm dummy
rm: remove write-protected regular empty file `dummy'? y
rm: cannot remove `dummy': Operation not permitted
$ sudo rm dummy
[sudo] password for enzotib: 
rm: cannot remove `dummy': Operation not permitted
$

Maggiori informazioni su chattre lsattrpagine di manuale.

Se in seguito vuoi eliminare il file che dovresti usare 

sudo chattr -i dummy

prima di usare rm.

Ci sono due svantaggi a questo:

  1. devi essere root per cambiare gli attributi;
  2. puoi dimenticare gli attributi di quel file o il modo di cambiarli, in modo che sembra che tu non possa più cancellare il file.
enzotib
fonte
C'è un modo per utilizzare questo e mantenere altre autorizzazioni? Ad esempio, consentendo comunque all'utente e ai permessi di gruppo rwxdi sottodirectory e file.
roydukkey,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.