¿Cómo evito que el usuario root elimine un archivo?

¿Cómo evito que el usuario root elimine un archivo?

Me gustaría saber si puedo evitar que el usuario root borre un archivo. ¿Es posible?

Respuesta1

No, esto no es posible. Puede configurar el atributo inmutable con chattr +i, lo que al menos hará que sea irritante y no obvio lo que se debe hacer para permitir la escritura en el archivo, pero simplemente pueden desarmarlo nuevamente. Además, su sistema de archivos debe admitir esto y tener la funcionalidad habilitada.

SELinux también puede hacer algunas limitaciones, pero nuevamente, se puede desactivar.

La mejor solución es controlar adecuadamente a los usuarios y programas limitando su acceso y no permitiéndoles ejecutarse como root a menos que sea absolutamente necesario.

Respuesta2

Como han dicho otros, en general, la idea de root es que un usuario puede hacer que la máquina haga cualquier cosa que la máquina pueda hacer. Por lo tanto, no existe una opción fácil que pueda impedir que rootintencionalmenteeliminar un archivo ( chattr +ipuede evitaraccidentalsupresión).

Pero, a pesar de esto, existen un par de soluciones:

  1. Coloque el archivo en un servidor de archivos y configúrelo para que no permita la eliminación. Esto funciona porque la raíz local no es la raíz en el servidor de archivos.
  2. Pon el archivo enGUSANOmedios de comunicación. Esto funciona porque el hardware no permitirá una sobrescritura, por lo que los datos están protegidos. (Sobrescribir no es algo que la máquina pueda hacer). Las opciones económicas son CD-R y DVD-R. Asegúrese de que su unidad no pueda sobrescribir (destruir) secciones ya escritas. También hay tarjetas SD WORM.

Respuesta3

No.

Cualquier usuario con privilegios "sudo" o usuario root puede ver y eliminar todo.

Sin embargo, en un sistema ideal no tendría que preocuparse por eso porque solo un usuario tiene súper privilegios, y solo los usará cuando sea necesario y siempre de manera receptiva.

Respuesta4

Es posible en circunstancias muy específicas:

Puede desconectar la unidad USB donde se produce el cambio o desconectar el cable ethernet entre la computadora y el NAS. Pero lo más probable es que el archivo se dañe o quede inaccesible, o ambas cosas.

Aparte de la acción basada en hardware, es posible que puedas restaurar el archivo desde una copia de seguridad anterior.

información relacionada