chattr +i *
impedirá que até mesmo a conta raiz faça alterações nos arquivos do diretório (até que chattr -i *
seja executado).
Por comentários de Slartibartfast, algumas coisas que você deve saber sobre chattr e o atributo imutável:
- O bit imutável impedirá que um arquivo seja excluído, renomeado, vinculado ou gravado; use
lsattr
para exibir os atributos da mesma maneirals
exibe propriedade e permissões - Você pode evitar que o bit imutável seja desconfigurado (até mesmo pelo root) alterando a
CAP_LINUX_IMMUTABLE
flag - para isso, você deverá instalar o libcap , mas é justo avisar que os recursos estão mal documentados (na melhor das hipóteses)