我不确定你为什么想要这样做。如果为了防止意外,您可以使用以下方法保护任何文件:
chattr +i /path/to/file
更新内核包时它会导致问题,但坦率地说我不明白这一点。
您还可以将 /boot 分区挂载为只读,并仅在升级内核包时将其重新挂载为读写。
如果是因为您不信任拥有“root”帐户访问权限的人,那么您为什么要向您不信任的人授予一项特权,允许他们以 101 种不同的方式有效地攻击您的系统?
附言。当然,还有其他解决方案可能允许您定义额外的授权方法,但这些解决方案要复杂得多,我认为您的情况不值得使用它们。
| 归档时间: |
|
| 查看次数: |
189 次 |
| 最近记录: |