那些遇到过的问题

root 用户如何为自己创建不可写的文件/目录?

dol*_*nko 8 linux filesystems permissions

普通用户可以chmod文件使它们无法访问,例如

evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied
Run Code Online (Sandbox Code Playgroud)

可以为 root 用户模拟这样的事情吗?

dan*_*ree 13

chattr +i *甚至会阻止 root 帐户更改目录中的文件(直到chattr -i *运行)。

根据 Slartibartfast 的评论,您应该了解有关chattr和不可变属性的一些信息:

  1. 不可变位将防止被删除,重命名,挂,或将其写入文件; 用于lsattr以与ls显示所有权和权限大致相同的方式显示属性
  2. 您可以通过更改CAP_LINUX_IMMUTABLE标志来防止不可变位被取消设置(即使是由 root 用户)- 为此,您需要安装libcap,但这只是公平的警告,即功能记录不足(充其量)

Ign*_*ams 5

SELinux 可用于在当前域和用户角色中将文件标记为不能被 root 写入。

归档时间:

查看次数:

3857 次

最近记录:

15 年 前
相关归档
.profile .bash_profile 和 .bashrc 之间的功能区别是什么 285
在 pts 登录的“last”输出中缺少 IP 信息的原因? 18
通过管道压缩命令输出到 bzip2 18
可以忽略“su”命令中的用户 shell? 10
Linux 中的什么程序可以随时间测量 I/O? 7
检测到损坏的 BIOS,向您的硬件供应商投诉。跆拳道? 6
为什么我的 linux 服务器解析所有域(甚至不存在的域) 5
Openswan 隧道向上,但只能在一个方向上工作 4
如何查找包含特定文件或目录的目录? 4
将文件存储在目录中...有限制吗? 3
难疑归档
SSH 只使用我的密码,忽略我的 ssh 密钥,不要提示我输入密码 174
无需停机即可重新加载 Nginx 配置 168
df 说磁盘已满,但事实并非如此 79
如何在不重启的情况下重新加载默认的 Mac OSX 路由表 78
允许 SCP 但不允许使用 SSH 实际登录 68
一个用户的多个公钥 66
如何从计算机中删除域用户配置文件? 59
有没有可以跟踪我拥有的所有域名的网站? 58
隐藏 PHP 页面的神秘访客 56
系统管理员应该阅读哪些网站? 54