Me gustaría saber si puedo evitar que el usuario root borre un archivo. ¿Es posible?
Respuesta1
No, esto no es posible. Puede configurar el atributo inmutable con chattr +i
, lo que al menos hará que sea irritante y no obvio lo que se debe hacer para permitir la escritura en el archivo, pero simplemente pueden desarmarlo nuevamente. Además, su sistema de archivos debe admitir esto y tener la funcionalidad habilitada.
SELinux también puede hacer algunas limitaciones, pero nuevamente, se puede desactivar.
La mejor solución es controlar adecuadamente a los usuarios y programas limitando su acceso y no permitiéndoles ejecutarse como root a menos que sea absolutamente necesario.
Respuesta2
Como han dicho otros, en general, la idea de root es que un usuario puede hacer que la máquina haga cualquier cosa que la máquina pueda hacer. Por lo tanto, no existe una opción fácil que pueda impedir que rootintencionalmenteeliminar un archivo ( chattr +i
puede evitaraccidentalsupresión).
Pero, a pesar de esto, existen un par de soluciones:
- Coloque el archivo en un servidor de archivos y configúrelo para que no permita la eliminación. Esto funciona porque la raíz local no es la raíz en el servidor de archivos.
- Pon el archivo enGUSANOmedios de comunicación. Esto funciona porque el hardware no permitirá una sobrescritura, por lo que los datos están protegidos. (Sobrescribir no es algo que la máquina pueda hacer). Las opciones económicas son CD-R y DVD-R. Asegúrese de que su unidad no pueda sobrescribir (destruir) secciones ya escritas. También hay tarjetas SD WORM.
Respuesta3
No.
Cualquier usuario con privilegios "sudo" o usuario root puede ver y eliminar todo.
Sin embargo, en un sistema ideal no tendría que preocuparse por eso porque solo un usuario tiene súper privilegios, y solo los usará cuando sea necesario y siempre de manera receptiva.
Respuesta4
Es posible en circunstancias muy específicas:
Puede desconectar la unidad USB donde se produce el cambio o desconectar el cable ethernet entre la computadora y el NAS. Pero lo más probable es que el archivo se dañe o quede inaccesible, o ambas cosas.
Aparte de la acción basada en hardware, es posible que puedas restaurar el archivo desde una copia de seguridad anterior.