Могу ли я заблокировать папку, чтобы НИКТО не мог ее удалить? [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Это Можно ли создать файл с полными разрешениями для всех, но его невозможно удалить? 4 ответа

Я хотел бы создать папку в моем каталоге OPT в Ubuntu 14.04. Однако он должен иметь следующие требования:

Нельзя удалить НИКОМУ, даже root.
Доступ только для чтения для ВСЕХ пользователей (кроме nobody )
Доступ ТОЛЬКО для записи для моего пользователя ( test-user ) . Root не должен иметь возможность писать.

Question 2

не Может быть удален НИКЕМ, даже базироваться.

Нет. корень может всегда повторно монтировать диск или (лучше) удалять любые ограничения, которые Вы помещаете в место.

Доступ только для чтения ко ВСЕМ пользователям (ни кроме кого)

См. 3.

Доступ для записи ТОЛЬКО моим пользователем (проверочный пользователь). Корень не должен быть в состоянии записать.

Нет. корень может всегда удалять любые ограничения, которые Вы помещаете в место. Можно смонтироваться (пример://youserver/sharename/mnt/mountpoint cifs username=yourusername, password=yourpassword, file_mode=0664, dir_mode=0775), раздел для пользователя, но не блокируют корневой доступ.

<час>

корень всегда может (и должен всегда быть в состоянии к), изменяют что-либо, что может сформировать любой вид ограничения. Иначе можно закончить с неприменимой системой, которая может только быть отформатирована для получения его работающий снова.

, Если у Вас есть пользователь root, которому Вы не доверяете тогда, изменяют пароль и вынуждают их системы. Иначе это спорно: необходимо будет доверять администратору.

Question 3

Question 4

Следующее возможно:

Если Вам назвали каталог dir1 затем используйте chattr следующим образом:

sudo chattr +i dir1

От man chattr:

Файл со 'мной' приписывает, не может быть изменен: это не может быть удалено или переименовано, никакая ссылка не может быть создана в этот файл.

Теперь, Если любой пользователь даже с sudo/root! попытайтесь удалить этот каталог CLI или GUI, он дает ошибку: Operation not permitted.

Это требуется, чтобы удалять i атрибут (который может быть только сделан корнем) как после команды для возвращения прав на dir1:

sudo chattr -i dir1.

Для любого другого случая такой как rwx разрешение и владение могут быть применены chown и chmod команды.
Но доступ вины test-user и не может быть удален даже root в то же время, кажется не возможным!

Organic Marble · Accepted Answer · 7 October 2019 в 04:08