Jeśli chciałbym zablokować plik jako tylko do odczytu. Nawet root nie może użyć edytora do modyfikacji, po prostu pozwalając każdemu programowi otworzyć go tylko do odczytu.Jak utworzyć plik na stałe tylko do odczytu w systemie Linux, aby nawet root nie mógł go edytować?
Wszelkie sugestie?
Dla plików istnieje "immutable" bit.
Programy (nawet działające jako root) nie będą mogły modyfikować pliku. Oczywiście root może odłączyć bit, ale większość programów (zwłaszcza niezagrożonych) nie przebije.
Ustaw go
sudo chattr +i file
Można użyć Perl lub w innym języku, aby utworzyć blokadę pliku
Ale, korzeń może zabić proces może uzyskać dostępu do pliku.
'flock' i' lockf' itd. To tylko "informacyjne" zamki; pliki, które je ignorują, nie są nimi dotknięte. – glglgl
trzeba mieć perms korzeniowych
sudo chattr +i file
Jaki jest Twój przypadek użycia do tego? – Gabe
Nie. Root może zrobić wszystko. To właśnie oznacza być rootem. –
Root nie może pisać na '/ proc/kcore' – OmnipotentEntity