Предположим, что root Linux устанавливает ловушку для некоторого сигнала в /etc/bash.bashrc , скажем:
trap 'rm -f ~/tmpfile' EXIT
root не хочет, чтобы кто-то другой запутался с этой ловушкой. Поэтому он хочет сделать ловушку «только для чтения», чтобы ни один пользователь не мог ее изменить. Это возможно в bash?
Это невозможно при использовании bash (без изменения источника). Оболочка пользователя запускается в пространстве пользователя под учетной записью этого пользователя, и поэтому он полностью контролирует процесс. Даже если вы измените источник bash, теоретически пользователь все равно сможет загрузить другой двоичный файл bash (или перезаписать существующую память bash) и избежать ограничения.
Правильное обеспечение безопасности / ограничений может быть сделано только для системных вызовов и других процессов, связанных с ядром.