Je voudrais savoir si je peux empêcher l'utilisateur root de supprimer un fichier. C'est possible?
Je voudrais savoir si je peux empêcher l'utilisateur root de supprimer un fichier. C'est possible?
Réponses:
Non, ce n'est pas possible. Vous pouvez définir l'attribut immuable avec chattr +i
, ce qui rendra au moins irritant et non évident ce qui doit être fait pour autoriser l'écriture dans le fichier, mais ils peuvent simplement le réinitialiser. En outre, votre système de fichiers doit prendre en charge cela et activer les fonctionnalités.
SELinux peut également faire quelques limitations, mais encore une fois, il peut être désactivé.
La meilleure solution consiste à contrôler correctement les utilisateurs et les programmes en limitant leur accès et en ne leur permettant pas de s'exécuter en tant que root, sauf si cela est absolument nécessaire.
Comme d'autres l'ont dit, généralement, l'idée de root est qu'un utilisateur est autorisé à faire faire à la machine tout ce qu'elle peut faire. Il n'y a donc pas d'indicateur simple qui puisse empêcher root de supprimer intentionnellement un fichier ( chattr +i
peut empêcher une suppression accidentelle ).
Mais, malgré cela, il existe quelques solutions:
Non.
Tout utilisateur disposant des privilèges "sudo" ou l'utilisateur root peut tout voir et supprimer.
Cependant, dans un système idéal, vous n'auriez pas à vous en préoccuper car un seul utilisateur dispose de super privilèges, et il ne les utilisera que lorsque cela sera nécessaire et toujours réactif.
C'est possible dans des circonstances très spécifiques:
Vous pouvez débrancher le lecteur USB là où le changement se produit, ou déconnecter le câble Ethernet entre l'ordinateur et le NAS. Mais il est probable que le fichier soit corrompu ou inaccessible, ou les deux.
Autre qu'une action basée sur le matériel, vous pourrez peut-être restaurer le fichier à partir d'une sauvegarde précédente.