Итак, у меня есть зашифрованный файл gedit, содержащий очень конфиденциальную информацию. Могу ли я сделать его read-onlyнавсегда? Да, я знаю, что могу сделать это в свойствах, но кто-то может изменить это на read and writeи это будет обойдено.
решение1
Вы можете использовать chattr«chattr» — утилиту для изменения атрибутов файла:
sudo chattr +i filename
От man chattr:
Файл с атрибутом 'i' не может быть изменен: его нельзя удалить или переименовать, на этот файл нельзя создать ссылку и в него нельзя записать данные. Только суперпользователь или процесс, обладающий возможностью CAP_LINUX_IMMUTABLE, может установить или очистить этот атрибут.
Теперь никто не сможет изменить этот файл. Если вы хотите, чтобы никто никогда не имел возможности изменить этот файл даже в ходе живого сеанса, то я предлагаю вам зашифровать всю файловую систему.