Estou tentando expandir meu conhecimento de segurança do Linux e uma coisa que estou procurando é proteger diretórios e arquivos selecionados contra modificação, exclusão ou alteração de atributos. Eu entendo que um diretório / arquivo "possuído" por root não pode ser afetado por nenhum usuário não-root. Isso não é suficiente!
Meu desejo é fazer com que certos arquivos e diretórios sejam protegidos contra gravação e imunes às maquinações de todos e quaisquer usuários, incluindo root . Eu li que grsecurity e AppArmor podem ser usados para restringir root , mas a informação sempre foi vaga. Qualquer um desses dois é capaz de alcançar o que eu quero ou existem outras maneiras de fazê-lo?
No cenário semelhante, mudei os arquivos para uma partição separada e fiz com que ela fosse somente leitura, para que ninguém pudesse excluir isso diretamente. Você precisa ter o acesso root e precisar remontar essa partição para modificar esses arquivos. É a maneira mais fácil de proteger esses arquivos.
Você pode usar o comando "chattr" para definir o atributo "immutable" no arquivo, que é suportado por muitas versões dos drivers do sistema de arquivos ext (n). Claro, root sempre pode remover o atributo, mas não pode modificar o arquivo em qualquer moda normal.
Tags linux