É possível tornar um arquivo impossível de excluir, mesmo do root, em um sistema de arquivos ext2 / 3/4, alterando um atributo do sistema de arquivos do arquivo:
$ cd
$ touch dummy
$ sudo chattr +i dummy
$ rm dummy
rm: remove write-protected regular empty file 'dummy'? y
rm: cannot remove 'dummy': Operation not permitted
$ sudo rm dummy
[sudo] password for enzotib:
rm: cannot remove 'dummy': Operation not permitted
$
Mais informações sobre as páginas de manual chattr e lsattr .
Se mais tarde você quiser excluir o arquivo, use
sudo chattr -i dummy
antes de usar rm .
Existem dois inconvenientes:
- você tem que ser raiz para mudar atributos;
- você pode esquecer os atributos desse arquivo ou a maneira de alterá-los, para parecer que não é mais possível excluir o arquivo.