É possível impedir que um arquivo seja excluído a menos que esteja no modo de segurança?

2

É possível tornar um arquivo deletável somente quando em modo seguro no linux? Especificamente, estou usando o Ubuntu 14.04 e preciso impedir que um arquivo seja excluído.

Se esta solução não for possível, existe outra maneira em que seria difícil para o Sudoer remover o arquivo?

A única solução que conheço é usando o chattr + i / -i e é muito fácil de remover.

    
por William Bing Hua 21.02.2015 / 21:00

1 resposta

1

Não. O problema que você tem é que, se um administrador não conseguir remover um arquivo, ele introduziria um risco de segurança: alguém com intenção maliciosa e acesso ao sistema poderia, então, instalar um arquivo em seu sistema, mesmo o administrador desse sistema. não foi possível remover. Um administrador insatisfeito poderia se divertir de verdade com isso ...

Além de attr (que pode ser facilmente alterado por um administrador), você também pode iniciar o arquivo com um ponto invisível para comandos normais ( ls precisaria da opção -a ) tornando mais difícil para pessoas sem instrução para localizá-lo e apagá-lo (ele não enganará alguém que saiba que existe um arquivo secreto presente no sistema). Nada que possa impedir a exclusão do arquivo.

Mas ...

Um método que funcionará é montar o arquivo em uma partição criptografada somente para leitura. A criptografia é necessária para que "root" não possa ser remontado sem conhecer a senha. Alguém ainda pode remover o arquivo quando essa pessoa puder remontá-lo e ele não tem relação com a parte "somente em modo de segurança" da sua pergunta. Mas esta parece ser a abordagem mais prática.

O Ubuntu também suporta diretórios privados criptografados (pacote ecrypt-utils , mas existem ferramentas similares como cryptkeeper ). Mas isso depende se você precisa do conteúdo do arquivo para impor algo ou se é realmente a exclusão dele que é uma preocupação. Para usar o arquivo, você precisará abrir o diretório com seu login e senha; também é possível remover o arquivo (assim, quando você não estiver atrás do sistema, precisará desmontar o diretório privado para evitar a exclusão; quando estiver atrás da máquina e precisar dela, você poderá montá-lo e desmontá-lo quando não for necessário; limitando o tempo que alguém pode deletá-lo).

Eu tenho um problema com sua pergunta: em geral, você deve confiar em um administrador para não mexer nos arquivos. Se você não pode confiar nessa pessoa, remova o acesso dele e restrinja a conta dele a uma conta normal com alguns privilégios extras. Certificar-se de que você é o único administrador é um método melhor e muito mais fácil para impedir a exclusão desse arquivo.

    
por Rinzwind 21.02.2015 / 22:09