Wie verhindere ich, dass der Root-Benutzer eine Datei löscht?

Wie verhindere ich, dass der Root-Benutzer eine Datei löscht?

Ich möchte wissen, ob ich den Root-Benutzer daran hindern kann, eine Datei zu löschen. Ist das möglich?

Antwort1

Nein, das ist nicht möglich. Sie können das unveränderliche Attribut mit setzen chattr +i, wodurch es zumindest irritierend und nicht offensichtlich wird, was getan werden muss, um das Schreiben in die Datei zu ermöglichen, aber sie können es einfach wieder aufheben. Außerdem muss Ihr Dateisystem dies unterstützen und die Funktionalität aktiviert haben.

SELinux kann auch einige Einschränkungen vornehmen, diese können jedoch wiederum deaktiviert werden.

Die bessere Lösung besteht darin, Benutzer und Programme angemessen zu kontrollieren, indem man ihren Zugriff beschränkt und ihnen nicht erlaubt, sie als Root auszuführen, es sei denn, dies ist unbedingt erforderlich.

Antwort2

Wie andere bereits gesagt haben, besteht die Idee von Root im Allgemeinen darin, dass ein Benutzer die Maschine alles tun lassen darf, was die Maschine tun kann. Es gibt also kein einfaches Flag, das Root daran hindern kann,absichtlichLöschen einer Datei ( chattr +ikann verhindernversehentlichStreichung).

Trotzdem gibt es einige Lösungen:

  1. Legen Sie die Datei auf einem Dateiserver ab und konfigurieren Sie den Dateiserver so, dass das Löschen nicht möglich ist. Dies funktioniert, weil der lokale Root nicht der Root auf dem Dateiserver ist.
  2. Legen Sie die Datei aufWURMMedien. Dies funktioniert, weil die Hardware kein Überschreiben zulässt und die Daten somit geschützt sind. (Überschreiben ist nichts, was das Gerät kann.) Günstige Optionen sind CD-R und DVD-R. Stellen Sie sicher, dass Ihr Laufwerk bereits geschriebene Abschnitte tatsächlich nicht überschreiben (zerstören) kann. Es gibt auch WORM-SD-Karten.

Antwort3

NEIN.

Jeder Benutzer mit „Sudo“-Berechtigungen oder der Root-Benutzer kann alles sehen und löschen.

In einem idealen System müssten Sie sich darüber jedoch keine Gedanken machen, da nur ein Benutzer über Superprivilegien verfügt und diese nur bei Bedarf und immer entsprechend nutzt.

Antwort4

Unter ganz bestimmten Umständen ist Folgendes möglich:

Sie können das USB-Laufwerk, auf dem die Änderung erfolgt, abtrennen oder das Ethernet-Kabel zwischen dem Computer und dem NAS trennen. Es besteht jedoch die Möglichkeit, dass die Datei beschädigt wird oder nicht mehr erreichbar ist oder beides.

Abgesehen von hardwarebasierten Maßnahmen können Sie die Datei möglicherweise auch aus einer vorherigen Sicherung wiederherstellen.

verwandte Informationen