Действительно ли возможно препятствовать тому, чтобы файл был удален если в безопасном режиме?
Действительно ли возможно сделать файл только удаляемым когда в безопасном режиме на Linux? Конкретно я использую человечность 14.04, и я должен препятствовать тому, чтобы файл был удален.
Если бы это решение не возможно, там иначе, где для Sudoer было бы трудно удалить файл?
Единственное решение, о котором я знаю, использует болтовню +i/-i, и слишком легко удалить.
1 ответ
Нет. Проблема, которую Вы имеете, состоит в том, что, если бы администратор не был бы в состоянии удалить файл, он представил бы угрозу безопасности: кто-то со злонамеренным намерением и доступом к системе тогда был бы в состоянии установить файл в Вашей системе, даже администратор той системы не мог удалить. У раздраженного администратора могла быть некоторая реальная забава с этим...
, Кроме того attr (который может быть легко изменен администратором) можно также запустить, файл с точкой, делающей его невидимый для нормальных команд (ls, нуждался бы -a опция), создание его тяжелее для необразованных людей, чтобы найти и удалить его (Это не одурачит кого-то, кто знает, что существует секретный подарок файла в системе). Ничто, что может предотвратить удаление файла.
, Но...
Один метод, который будет работать, хотя должен смонтировать файл на зашифрованном разделе только для чтения. Шифрование необходимо, таким образом, "корень" не может повторно смонтировать его, не зная пароля. Кто-то мог все еще удалить файл, когда тот человек в состоянии повторно смонтировать его writeable, и это не имеет никакого отношения к "только в безопасном режиме" часть Вашего вопроса все же. Но это, кажется, самый практический подход.
Ubuntu также поддерживает зашифрованные частные каталоги (пакет ecrypt-utils, но существуют подобные инструменты как cryptkeeper). Но это зависит при необходимости в содержании файла для осуществления чего-то или если это - на самом деле удаление его, которое является беспокойством. Для использования файла, необходимо будет открыть каталог с входом в систему и паролем; тогда также возможно удалить файл (поэтому, когда Вы не будете позади системы, необходимо будет размонтировать частный каталог для предотвращения удаления; когда Вы находитесь позади машины и нуждаетесь в ней, можно смонтировать его и размонтироваться, ей если не было нужно; при ограничении периода времени кто-то может удалить его).
у меня действительно есть одна проблема с Вашим вопросом: в целом действительно необходимо доверять администратору для не питания с файлами. Если Вы не можете положить, что человек удаляет свой доступ и ограничивает его учетную запись нормальной учетной записью с некоторыми дополнительными полномочиями. Удостоверяясь Вы - единственный администратор, лучший и намного более легкий метод в предотвращении удаления того файла.