“Заблокируйте” один определенный файл так, чтобы у меня, ни корня больше не было доступа к нему больше
Для борьбы с промедлением я редактирую мой /etc/hosts файл путем добавления веб-сайтов бесполезной траты времени и указания на них на localhost. Однако плоть слаба, и я часто возвращаюсь свои изменения.
Я думал о следующем решении, но я не знаю, возможно ли это технически.
Я попросил бы, чтобы близкий друг приехал, создал новую учетную запись с сильным паролем, что я не знаю, изменяю владельца и полномочия /etc/hosts файл так, чтобы только, что новый пользователь может изменить тот файл и что у меня, ни корня больше нет доступа к нему.
Вариант использования был бы то, что я прошу, чтобы мой друг приехал перед периодом экзамена, он изменяет файл и помещает меры по блокированию промедления на месте, и что в течение времени я должен учиться, у меня нет способа отредактировать файл самого. После того, как период экзамена закончен, я прошу, чтобы он 'разблокировал' файл, и я могу просмотреть свободно снова.
4 ответа
Вы не можете заблокировать файл так даже, пользователь root может отредактировать его.
sudo chattr +i /etc/hosts
Прекратите не читать этот ответ до окончания Вас экзамены :)
Затем Вы разблокировали файл снова с помощью
sudo chattr -i /etc/hosts
В конечном счете, если корневой доступ доступен, нет никакого надежного способа мешать умному пользователю делать то, что они хотят. Я не думаю, что существует способ сделать это, кроме оставить корневой доступ.
Вы могли настроить другую учетную запись пользователя, которая является постоянным настольным пользователем, чем не может использовать sudo. Затем заставьте своего помощника приходить и входить в систему как Вы на Вашей существующей учетной записи, редактировать/etc/hosts файл, затем изменять Ваш пароль, не говоря Вам, что это, и выйти из системы.
Затем необходимо использовать новую учетную запись, которая не имеет прав отредактировать/etc/hosts.
Необходимо будет все еще тренироваться, приведет в действие, хотя мешать Вам загрузиться с живого CD/USB.
Как альтернатива, то же время Вы делаете Ваш /etc/hosts файл, Вы могли также отредактировать /etc/sudoers файл или просто удаляет Вашего пользователя из admin группа. Изменение группы, вероятно, легче.
Необходимо, вероятно, создать гарантию так, чтобы можно было добавить себя назад к группе. Я предлагаю включить что-то /etc/rc.local или что-то в сценарии следа (более быстрый, чем выполнение полной перезагрузки).
Если худшее происходит, и Вы заблокированы, можно загрузиться к режиму восстановления (в личинке) и использовать корневую консоль для ручного добавления пользователя назад к admin группа.