На главную -> MyLDP -> Тематический каталог -> Файловые системы Linux

---

Упаси Боже (Root) удалить этот файл

Оригинал: Stopping God (Root) from Deleting File
Дата: 20 декабря 2007
Перевод: Алексей Дмитриев
Дата перевода: 27 декабря 2007

Существует возможность сделать любой файл "неудаляемым" и "неизменяемым", так, что сам root (суперпользователь или системный администратор) не сможет ни удалить, ни изменить его. Имейте в виду, что этот фокус работает на файловых системах ext2/ext3, насколько мне известно.

Это можно сделать при помощи команды:

# chattr +i filename

Вот выдержка из man страницы:

Файл с атрибутом (i) не может быть изменен: он не может быть удален или переименован, никакие ссылки к этому файлу не могут быть созданы и никакие данные не могут быть записаны в этот файл. Только суперпользователь (или процесс, обладающий способностью CAP_LINUX_IMMUTABLE) может устанавливать или снимать этот атрибут.

Это, конечно, не высшая математика, и для большинства читателей не новость, но упомянуть о такой возможности, мне кажется, нелишне.

Отменить неудаляемость можно командой:

# chattr -i filename

Для иллюстрации привожу скриншот:

Можно подробно прочитать об изменениях атрибутов файлов (chattr) по адресу: http://node1.yo-linux.com/cgi-bin/man2html?cgi_command=chattr

---

---