所以我加密了gedit文件,其中包含非常敏感的資訊。我能做到read-only永遠嗎?是的,我知道我可以在屬性中做到這一點,但有人可以將其更改為read and write並且它被繞過。
答案1
您可以使用chattr“chattr”是一個更改檔案屬性的實用程式:
sudo chattr +i filename
從man chattr:
具有“i”屬性的檔案無法修改:無法刪除或重新命名,無法建立到該檔案的鏈接,也無法向該檔案寫入任何資料。只有超級使用者或擁有 CAP_LINUX_IMMUTABLE 能力的程序才能設定或清除該屬性。
現在沒有人可以更改此文件,如果您希望即使在實時會話中也沒有人有機會修改此文件,那麼我建議您加密整個文件系統。