Existe uma maneira de proteger um arquivo de ser excluído, mas não de ser alterado?

Navegue suas respostas
6

Eu quero que alguns arquivos possam ser alterados por mim na minha conta básica. Para mim, eles são arquivos de alta prioridade, com muitos backups. Mas temos alguns jovens em casa e não confio neles. Eu sinto que eles vão encontrar uma maneira de excluir os arquivos. Existe uma maneira que eu poderia escondê-los, ou torná-los invisíveis sem um comando necessário para ser entrada a partir da linha de comando?

    
por Amateur Programer 22.11.2014 / 05:16

3 respostas

7

Permissões de diretório:

  • O bit de gravação permite que o usuário afetado crie, renomeie ou exclua arquivos dentro do diretório e modifique os atributos do diretório
  • O bit de leitura permite ao usuário afetado listar os arquivos dentro do diretório
  • O bit de execução permite que o usuário afetado entre no diretório e acessar arquivos e diretórios dentro
  • O bit pegajoso indica que arquivos e diretórios dentro desse diretório só pode ser excluído ou renomeado por seu proprietário (ou root)

Você pode salvar os arquivos sob a propriedade de usuário root e, portanto, isso exigirá que eles usem a senha antes de acessar esses arquivos.
Como dito em permissões de diretório, você pode tirar 'write bit' e 'execute bit', portanto, não permitindo que eles entrem no diretório. apenas dê permissão de leitura para que eles possam visualizar arquivos sem alterá-los e excluí-los.
você pode aprender o uso de sticky bit ( link aqui ) e desabilitar alter e excluir recurso em todos os arquivos dentro desse diretório

Se eles têm senha de root, em seguida, esconder arquivos é apenas a maneira de proteger seus arquivos e root é deus do sistema, se eles têm senha de root, então eles são o verdadeiro deus do seu sistema!

    
por 22.11.2014 / 05:40
2

Se eles tiverem a senha de root, como você diz em um comentário, não há como impedi-los de fazer nada com o arquivo, porque eles podem apenas su (do) editá-lo ou excluí-lo.

Se você não quiser remover o acesso root alterando a senha e alterando as associações de grupo de contas ou editando o arquivo sudoers, a única coisa que você pode fazer é usar chmod para remover o grupo & outras permissões para gravar no arquivo ('chmod go-w filename') e certifique-se de que ele seja de root ('chown root: root filename'). Dessa forma, eles não podem fazer nada acidentalmente com suas próprias contas, mas terão que deliberadamente su (do) para afetá-lo.

    
por 22.11.2014 / 19:50
0

Se você tem arquivos em uma pasta, você quer esconder, você pode simplesmente adicionar. antes do nome e são capazes de vê-los em um gerenciador de arquivos usando algum atalho de teclado para exibir arquivos ocultos ( ALT + . , por exemplo).

    
por 11.12.2014 / 15:54

Tags

Por que não consigo instalar o comando midnight no Debian? Como criar uma webcam fictícia?