1

Я пытаюсь расширить свои знания о безопасности Linux, и одну вещь, которую я ищу, - это защита выбранных каталогов и файлов от изменения, удаления или изменения атрибутов. Я понимаю, что каталог / файл, "принадлежащий" пользователю root не может быть создан любым пользователем без полномочий root. Этого недостаточно!

Я хочу сделать так, чтобы определенные файлы и каталоги были защищены от записи и были защищены от махинаций всех пользователей, включая root . Я читал, что grsecurity и AppArmor могут использоваться для ограничения root , но информация всегда была неопределенной. Могут ли эти двое достичь того, чего я хочу, или есть другие способы сделать это?

|источник

2 ответа2

0

В аналогичном сценарии я переместил файлы в отдельный раздел и сделал его доступным только для чтения, чтобы никто не мог удалить его напрямую. Вы должны иметь root-доступ и перемонтировать этот раздел, чтобы изменить эти файлы. Это самый простой способ защитить эти файлы.

|источник
0

Вы можете использовать команду "chattr" для установки атрибута "immutable" в файле, который поддерживается многими версиями драйверов файловой системы ext(n). Конечно, root всегда может удалить атрибут, но не может иначе изменить файл любым обычным способом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .