루트 사용자조차도 파일을 작성하는 방법

13

루트 사용자조차도 파일을 만드는 방법은 삭제할 수 없습니까?

linux permissions files

— 쿠마르
소스

9

tante의 답변이 귀하의 질문을 다루어야하지만 그것에 대한 한 가지 논평은 다음과 같습니다. 질문에 근거를 추가하면 답변하기가 훨씬 쉽습니다. 어쩌면 파일 삭제 방지로 구성되지 않은 문제의 해결 방법이 있습니까?

— fschmitt

33

간단한 대답 : 루트는 모든 것을 할 수 없습니다.

chattr을 사용하여 "i"속성을 설정할 수 있습니다 (적어도 ext {2,3,4}에있는 경우). 파일을 변경할 수 없지만 루트는 속성을 설정 해제하고 파일을 삭제할 수 있습니다.

더 복잡하고 추악한 해킹 해결 방법 : 원격 서버에서 루트로 변경할 수없는 디렉토리를 넣고 NFS 또는 SMB를 통해 마운트하십시오. 서버가 로컬 루트 계정을 잠그는 쓰기 권한을 제공하지 않는 경우. 물론 로컬 루트 계정은 파일을 로컬로 복사하고 원격 항목을 마운트 해제하고 사본을 제 위치에 놓고 변경할 수 있습니다.

루트가 파일을 삭제하지 못하도록 잠글 수 없습니다. 파일을 그대로 유지하기 위해 루트를 신뢰할 수 없다면 기술적 인 문제가 아니라 사회적 문제가있는 것입니다.

— 탄테
소스

이 질문은 면접관이 나에게 물었다. 나는 대답을 모른다. 나는 그에게 대답을 요구했다. 그는 가능하다고 말했고 스스로 해결책을 찾았습니다.

— Kumar

12

언젠가 당신도 면접관이되어 무의미한 질문을 할 수있을 것입니다. "루트는 파일을 너무 크게 만들어서 mv그것을 만들 수 없습니까?" (기독교 이론에 근거한 절름발이 농담과 현장에 익숙하지 않으면 끔찍한 농담)

— msw

5

@ msw : 현장에 익숙하더라도 끔찍한 농담이라고 주장 할 수 있습니다.

— Matthew Crumley

@matthew crumley : 유죄 판결 :)

— msw

@ msw : 나는 심지어 당신이 그것이 절름발이 농담임을 인정했습니다. 그리고 FWIW, 나는 (일부) 절름발이 농담을 좋아해서 실제로 그것을 좋아했습니다. 그러나 이것은 주제와는 거리가 멀다 :)

— Matthew Crumley

34

CD-ROM에 넣으십시오! ;)

(이것은 의견이어야하지만 의견을 말할 수는 없습니다 ...)

— 라우트
소스

의견에 대한 평판 한계 뒤에는 감각이 있습니다. 화염 의도 없음 ;-)

— echox

6

+1 그러나 그것은 효과가 있습니다.

— Richard Holloway

1

이것과 @mouviciel의 대답은 유일한 올바른 해결책입니다. 전능 한 @root조차도 여전히 하드웨어에 의해 설정된 규칙에 구속됩니다.

— Lie Ryan

15

파일을 읽기 전용 파일 시스템에 두십시오. 루트가 더 이상 루트가 아닌 원격 FS, CD-ROM 또는 SD 카드와 같이 쓰기 방지 가능한 이동식 장치 일 수 있습니다.

— 모 비엘
소스

2

오래 전에 SELFDESTRUCT라는 파일을 삭제하려고하면 호출 프로세스가 종료되는 커널 패치 (2.2.ancient)를 작성했습니다. 이것은 실수로 "rm -rf *"로부터 보호됩니다.

— pjc50
소스

오래 전에 그리고 멀리. 실제로 어떻게 했습니까 (명령)?

— Michael Durrant

1

chattr +i파일을 변경할 수 없게 만드는 데 사용할 수 있습니다 .

물론 루트 액세스 권한이있는 정통한 사용자는 여전히 chattr -i변경 불가능한 속성을 제거한 다음 파일을 삭제할 수 있지만 여기에 나열된 액세스를 차단하려는 다른 시도는 실행 취소 할 수 있습니다.

나는 chattr 이 이것을하는 올바른 Unix 방법 이라고 주장합니다 .

— 제레미 브라운
소스