如何阻止 root 使用者刪除檔案?

如何阻止 root 使用者刪除檔案?

我想知道是否可以阻止 root 使用者刪除檔案。是否可以?

答案1

不,這是不可能的。您可以使用 來設定不可變屬性chattr +i,這至少會讓人惱火且不明顯需要做什麼才能允許寫入文件,但他們可以再次取消設定。此外,您的檔案系統必須支援此功能,並啟用該功能。

SELinux 也可以做一些限制,但同樣,它可以被停用。

更好的解決方案是透過限制使用者和程式的存取來正確控制他們,除非絕對必要,否則不允許他們以 root 身分運行。

答案2

正如其他人所說,一般來說,root 的想法是允許使用者使機器執行機器可以執行的任何操作。因此,沒有一個簡單的標誌可以阻止 root故意地刪除檔案(chattr +i可以防止偶然刪除)。

但是,儘管如此,還是有一些解決方案:

  1. 將檔案放在檔案伺服器上,並將檔案伺服器配置為不允許刪除。這是可行的,因為本地根不是檔案伺服器上的根。
  2. 把文件放上媒體。這是可行的,因為硬體不允許覆蓋,因此資料受到保護。 (覆蓋不是機器可以做的事情。)便宜的選擇是 CD-R 和 DVD-R。確保您的磁碟機確實無法覆蓋(破壞)已寫入的部分。還有 WORM SD 卡。

答案3

不。

任何具有「sudo」權限的使用者或 root 使用者都可以查看和刪除所有內容。

然而,在理想的系統中,您不必擔心這一點,因為只有一個用戶擁有超級權限,而且他只會在必要時才使用,並且始終響應迅速。

答案4

在非常特殊的情況下是可能的:

您可以拔下發生變更的 USB 驅動器,或斷開電腦和 NAS 之間的乙太網路線。但文件很可能會被損壞或無法訪問,或兩者兼而有之。

除了基於硬體的操作之外,您還可以從先前的備份中還原檔案。

相關內容