93 votes

Utilisateur non enregistré avatar

Linux - Existe-t-il un moyen d'empêcher/protéger un fichier d'être supprimé même par l'utilisateur root ?

Demandé el 2 de Décembre, 2014
Quand la question a-t-elle été
40766 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un fichier très important qu'une application sur mon lieu de travail utilise, je dois m'assurer qu'il n'est pas supprimé, comment puis-je le faire ?

Demandé el 2 de Décembre, 2014 par Utilisateur non enregistré

Réponses

Trop de publicités?

139voto

Itai Ganot avatar
Itai Ganot Points 10219

Oui, vous pouvez changer les attributs du fichier en lecture seule.

La commande est :

chattr +i filename

Et pour le désactiver :

chattr -i filename

De man chattr :

Un fichier avec le nom i ne peut pas être modifié : il ne peut pas être supprimé ou renommé, aucun lien ne peut être créé vers ce fichier et aucune donnée ne peut être écrite dans le fichier. Seul le superutilisateur ou un processus possédant l'attribut CAP_LINUX_IMMUTABLE peut définir ou supprimer cet attribut.

Répondu el 2 de Décembre, 2014 par Itai Ganot (10219 Points )

87voto

Thorbjørn Ravn Andersen avatar
Thorbjørn Ravn Andersen Points 1332

Gravez-le sur un CD. Placez le CD dans un lecteur de CD-ROM et accédez-y.

Répondu el 3 de Décembre, 2014 par Thorbjørn Ravn Andersen (1332 Points )

29voto

Ken A avatar
Ken A Points 391
  1. Créez une image du système de fichiers.
  2. Montez l'image.
  3. Copiez le fichier sur l'image montée.
  4. Démontez l'image et remontez-la en lecture seule.
  5. Maintenant, vous ne pouvez pas le supprimer.

Ejemplo:

# dd if=/dev/zero of=readonly.img bs=1024 count=1024
# mkfs.ext2 readonly.img
# mkdir readonlyfolder
# mount readonly.img readonlyfolder/
# echo "can't delete this" > readonlyfolder/permanent.txt
# umount readonlyfolder
# mount -o ro readonly.img readonlyfolder
# cat readonlyfolder/permanent.txt 
can't delete this
# rm readonlyfolder/permanent.txt 
rm: cannot remove `readonlyfolder/permanent.txt': Read-only file system
Répondu el 3 de Décembre, 2014 par Ken A (391 Points )

7voto

andrew avatar
andrew Points 87

Vous devez également créer plusieurs liens matériels vers le fichier. Ceux-ci doivent se trouver à différents endroits auxquels les utilisateurs habituels ne peuvent pas accéder.

De cette façon, même s'ils parviennent à passer outre la protection de votre chattr, les données seront conservées et vous pourrez facilement les restaurer là où votre application les recherche.

Répondu el 3 de Décembre, 2014 par andrew (87 Points )

7voto

cyphun avatar
cyphun Points 53

Linux a ce qu'on appelle bind-mount qui est une fonction assez puissante et utile de savoir :

%  cd $TMP && mkdir usebindmountluke && cd usebindmountluke
%  echo usebindmountluke > preciousfile
%  sudo mount -B preciousfile preciousfile
%  sudo mount -oremount,ro preciousfile
%  echo sowhat > preciousfile
zsh: read-only file system: preciousfile
%  rm preciousfile
rm: cannot remove ‘preciousfile’: Read-only file system

- ce qui est fait ici est de lier le montage du fichier à lui-même (oui, vous pouvez faire ça sous Linux), puis il est remonté en mode R/O. Bien sûr, cela peut aussi être fait pour un répertoire.

Répondu el 7 de Décembre, 2014 par cyphun (53 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X