Как создать каталог с таким разрешением, используя обычного пользователя в linux. И этот каталог не должен быть удален с помощью пользователя root тоже ??? Любой шанс создать его, если да, пожалуйста, помогите мне сделать это.
спасибо Виджай
4 ответа
3
Невозможно создать папку, которую нельзя удалить root. Просто невозможно.
Root - СУПЕР пользователь.
Вот хитрость с использованием chattr . Но имейте в виду, что каждый корень также может удалить этот атрибут. Так что это не совсем безопасно. Смотрите http://jesin.tk/make-undeletable-files-and-directories-linux/
1
Это правда, что root может удалить любой файл в файловой системе. Один из способов обойти это - создать файл в работающем процессе, открыть для него дескриптор файла и затем удалить его. Root не может получить доступ к файлу, так как он не существует в файловой системе. Тем не менее, Linux будет сохранять файл до тех пор, пока он открыт в любом процессе - вы все равно можете прочитать его и записать в него. Так что по сути это невидимый файл, который защищен от root.
Хороший пример этой ошибки: когда администраторы sys не так хорошо понимают, удаляют файлы журнала apache от имени пользователя root, чтобы освободить место на диске. Файлы были удалены из файловой системы, но apache будет продолжать запись в эти теперь невидимые файлы, пока кто-нибудь не перезагрузит сервер или не перезапустит apache с помощью «service httpd restart». Только тогда дисковое пространство восстанавливается.
0
Это невозможно на стандартном жестком диске. По определению, пользователь root имеет доступ ко всем аспектам системы, которые не заблокированы оборудованием. Вы можете попробовать установить разрешения 000 для него с помощью chmod и запретить удаление с помощью chattr в качестве временного промежутка. Пользователь root по-прежнему может изменять разрешения и даже напрямую обращаться к диску, минуя файловую систему.
Другая вещь, которую нужно сделать, - это прикрепить каталог на диске с блокировкой записи, а затем установить блокировку записи.