Jak zapobiec usunięciu pliku w folderze użytkownika?

9

Jak mogę uniemożliwić usunięcie pliku przez użytkownika, nawet jeśli znajduje się on w jego katalogu domowym?

nautilus root delete users rm desgua
źródło

Odpowiedzi:

13

Możliwe jest uniemożliwienie usunięcia pliku, nawet z katalogu głównego, w systemie plików ext2 / 3/4, zmieniając atrybut systemu plików pliku:

$ cd
$ touch dummy
$ sudo chattr +i dummy
$ rm dummy
rm: remove write-protected regular empty file `dummy'? y
rm: cannot remove `dummy': Operation not permitted
$ sudo rm dummy
[sudo] password for enzotib: 
rm: cannot remove `dummy': Operation not permitted
$

Więcej informacji na stronach chattri lsattrinstrukcjach obsługi.

Jeśli później chcesz usunąć plik, powinieneś użyć 

sudo chattr -i dummy

przed użyciem rm.

Istnieją dwie wady:

  1. musisz być rootem, aby zmieniać atrybuty;
  2. możesz zapomnieć o atrybutach tego pliku lub sposobie ich zmiany, aby wyglądało na to, że nie możesz już usunąć pliku.
enzotib
źródło
Czy istnieje sposób na wykorzystanie tego i utrzymanie innych uprawnień? Na przykład nadal zezwalanie na uprawnienia użytkownika i grupy dla rwxpodkatalogów i plików.
roydukkey