Comment l'utilisateur root peut-il créer un fichier / répertoire non écrit pour lui-même?

Les utilisateurs normaux peuvent chmod fichiers pour les rendre inaccessibles comme

 evgeniy@ubuntu:~$ touch test evgeniy@ubuntu:~$ chmod 444 test evgeniy@ubuntu:~$ echo 'test' > test bash: test: Permission denied 

Est-ce que quelque chose comme ça peut être simulé pour l'utilisateur root?

2 Solutions collect form web for “Comment l'utilisateur root peut-il créer un fichier / répertoire non écrit pour lui-même?”

chattr +i * empêchera même le compte racine d'apporter des modifications aux fichiers dans le répertoire (jusqu'à ce que chattr -i * soit exécuté).

Par les commentaires de Slartibartfast, certaines choses que vous devriez connaître sur chattr et l'attribut immuable:

  1. Le bit immuable empêchera qu'un fichier soit supprimé, renommé, lié ou écrit; Utilisez lsattr pour afficher les attributs de la même manière que ls affiche la propriété et les autorisations
  2. Vous pouvez empêcher le bit immuable d'être désactivé (même par le root) en modifiant l'indicateur CAP_LINUX_IMMUTABLE – pour ce faire, vous voudrez installer libcap , mais il est juste un avertissement juste que les capacités sont mal documentées (au mieux)

SELinux peut être utilisé pour marquer un fichier comme inscriptible par root dans le domaine actuel et le rôle de l'utilisateur.

  • Debian 6: comment vérifier si j'ai une limite sur le nombre maximum de files dans un directory?
  • Quelle command Unix puis-je utiliser pour appliquer une limite de 100 files dans un dossier?
  • «Autorisation refusée» à un fichier que je possède?
  • Est-ce que trop de files sur un système de files ont un impact significatif sur la performance io?
  • Comment listr tous les files d'une partition sur linux?
  • Pourquoi il ne devrait pas y avoir trop de fichiers dans un seul répertoire qui ne sert qu'à des requêtes Web statiques?
  • Ext4 fs se brise après les pannes de courant
  • Pourquoi ne pouvez-vous pas utiliser une partition montée?
  • Complétez les directorys dans le dossier public pour les rails. Que puis-je faire?
  • Impact des performances de l'exécution de différents filesystems sur un seul server Linux
  • Est-il possible de voir le contenu d'un support NFS sous-jacent sans démonter le contenu NFS?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.