রুট ব্যবহারকারী কীভাবে ফাইল / ডিরেক্টরি নিজের জন্য অলিখিতভাবে তৈরি করতে পারেন?


8

সাধারণ ব্যবহারকারীরা chmodতাদের অ্যাক্সেসযোগ্য পছন্দ করার জন্য ফাইলগুলি ফাইল করতে পারেন

evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied

মূল ব্যবহারকারীর জন্য কি এর মতো কিছু অনুকরণ করা যায়?


আমি আশা করি না, বা আমি এটি করতে নিশ্চিত।
মার্ক অ্যালেন

এগিয়ে যান এবং @ ড্যানেলফ্রি এর উত্তরটি দেখুন;)
ডলজেনকো

উত্তর:


13

chattr +i *এমনকি ডিরেক্টরিতে ফাইলগুলিতে পরিবর্তন করা (এমনকি chattr -i *চালানো না হওয়া পর্যন্ত ) রুট অ্যাকাউন্টকে আটকাবে ।

প্রতি স্যালার্টিবার্টফ্লাসের মন্তব্য, চ্যাটার এবং অপরিবর্তনীয় গুণ সম্পর্কে আপনার কয়েকটি জিনিস জানা উচিত :

  1. অপরিবর্তনীয় বিট মুছে ফেলা হচ্ছে, নতুন নামকরণ, লিঙ্ক, বা লেখা থেকে একটি ফাইল প্রতিরোধ করবে; lsattrবৈশিষ্ট্যগুলি একইভাবে প্রদর্শন করতে ব্যবহার করুন lsমালিকানা এবং অনুমতিগুলি প্রদর্শন করে
  2. CAP_LINUX_IMMUTABLEপতাকা পরিবর্তন করে আপনি স্থাবর বিটটি আনসেট হতে (এমনকি মূল দ্বারা) হওয়া থেকে আটকাতে পারেন - এটি করার জন্য আপনি লিবক্যাপ ইনস্টল করতে চান তবে এটি কেবলমাত্র সতর্কবার্তা যে ক্ষমতাগুলি খারাপভাবে নথিভুক্ত করা হয়েছে (সেরা)

লোকদের এই উত্তরটি খুঁজে পেতে সহায়তা করার লক্ষ্যে এটি উল্লেখযোগ্য যে চ্যাটার + আই ফাইলটিকে অনিবার্য করে তোলে।
স্লার্টিবার্টফেষ্ট

5

SELinux বর্তমান ডোমেন এবং ব্যবহারকারীর ভূমিকাতে রুট দ্বারা কোনও ফাইল অলিখিত লিখন হিসাবে চিহ্নিত করতে ব্যবহৃত হতে পারে।


একটি উদাহরণ প্রদান দুর্দান্ত হবে
জোনাথন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.