Me gustaría saber si puedo evitar que el usuario root elimine un archivo. ¿Es posible?
Me gustaría saber si puedo evitar que el usuario root elimine un archivo. ¿Es posible?
Respuestas:
No, esto no es posible. Puede establecer el atributo inmutable con chattr +i
, lo que al menos hará que sea irritante y no obvio lo que se debe hacer para permitir la escritura en el archivo, pero simplemente pueden desarmarlo nuevamente. Además, su sistema de archivos debe admitir esto y tener la funcionalidad habilitada.
SELinux también puede hacer algunas limitaciones, pero nuevamente, puede deshabilitarse.
La mejor solución es controlar adecuadamente a los usuarios y programas limitando su acceso y no permitiendo que se ejecuten como root a menos que sea absolutamente necesario.
Como otros han dicho, en general, la idea de root es que un usuario puede hacer que la máquina haga cualquier cosa que pueda hacer. Por lo tanto, no hay un indicador fácil que pueda evitar que la raíz elimine intencionalmente un archivo ( chattr +i
puede evitar la eliminación accidental ).
Pero, a pesar de esto, hay un par de soluciones:
No.
Cualquier usuario con privilegios de "sudo" o el usuario root puede ver y eliminar todo.
Sin embargo, en un sistema ideal no tendría que preocuparse por eso porque solo un usuario tiene súper privilegios, y solo lo usará cuando sea necesario y siempre con capacidad de respuesta.
Es posible bajo circunstancias muy específicas:
Puede desconectar la unidad USB donde se produce el cambio o desconectar el cable de Ethernet entre la computadora y el NAS. Pero es probable que el archivo se corrompa o quede inalcanzable o ambos.
Además de la acción basada en hardware, es posible que pueda restaurar el archivo desde una copia de seguridad anterior.