লেখার অনুমতি অপসারণ ফাইলটিতে লেখার থেকে রুটকে বাধা দেয় না

আমি কেবলমাত্র আমার উবুন্টু মেশিনে (এক্সট্রি 3 ফাইল সিস্টেম) লক্ষ্য করেছি যে কোনও ফাইল থেকে লেখার অনুমতিগুলি অপসারণ করা এতে লেখার থেকে সুর দেয় না।

এটি কি ইউনিক্স ফাইল অনুমতিগুলির একটি সাধারণ নিয়ম? নাকি উবুন্টুর সাথে নির্দিষ্ট? বা আমার মেশিনে একটি ভুল কনফিগারেশন?

# টাচ এবি
# chmod ugo-w abc
# অজগর
পাইথন 2.6.4 (r264: 75706, ডিসেম্বর 7 2009, 18:45:15) 
[জিসিসি 4.4.1] লিনাক্স 2 এ
আরও তথ্যের জন্য "সহায়তা", "কপিরাইট", "ক্রেডিট" বা "লাইসেন্স" টাইপ করুন।
>>> খোলা ('এবিসি', 'ডাব্লু')। লিখুন ('এএএ \ n')
>>> 
# বিড়াল এবিসি
AAA যাচাই

যদি আমি আমার সাধারণ ব্যবহারকারীর অ্যাকাউন্ট থেকে এটি করি তবে ফাইলটিতে লেখা ব্যর্থ (আশানুরূপ) ails

1. এটা কি স্বাভাবিক আচরণ?

2. দুর্ঘটনাক্রমে কোনও ফাইল লিখতে বাধা দেওয়ার কোনও উপায় আছে কি? (সাধারনত ফাইল সিস্টেম সিস্টেম ব্যবহার করে, অ্যাপআর্মার ইত্যাদি নয়)

দয়া করে আমাকে এমন কিছু সম্পর্কে শিখুন যা আমি অবশ্যই বুঝতে পারি না।

দ্রষ্টব্য: আমি বুঝতে পারি যে সিস্টেমে রুটের পুরো নিয়ন্ত্রণ রয়েছে এবং উদাহরণস্বরূপ, কোনও ফাইলের অনুমতিগুলি পরিবর্তন করতে পারে। আমার প্রশ্ন হ'ল বর্তমানে সেট অনুমতিগুলি মূল হিসাবে চলমান কোডে প্রয়োগ করা হয় । ধারণাটি হ'ল রুট ব্যবহারকারী তাকে ভুলক্রমে কোনও ফাইল লিখতে বাধা দেয়।

দ্রষ্টব্য: আমি আরও বুঝতে পারি যে সাধারণ ক্রিয়াকলাপের জন্য রুট হিসাবে লগ ইন করা উচিত নয় । আমি কেবল এই আচরণটি লক্ষ্য করেছি এবং আপনাকে এটি সম্পর্কে জিজ্ঞাসা করছি।

1) এটি একটি স্বাভাবিক আচরণ। রুট সব সময়ে সমস্ত ফাইল rw অ্যাক্সেস আছে।

2) আপনি কোনও ফাইলকে রুট থেকে রক্ষা করতে পারেন (ইচ্ছাকৃত ক্রিয়া নয়, তবে দুর্ঘটনাক্রমে, যাইহোক) ব্যবহার করে

chattr +i filename.ext

এটি "পরিবর্তন বৈশিষ্ট্যগুলি অপরিবর্তনীয় যোগ করে"। সুরক্ষা অপসারণ করতে:

chattr -i filename.ext

কটাক্ষপাত আছে man chattrআরও তথ্যের জন্য

1. হ্যাঁ, এটি স্বাভাবিক। রুট isশ্বর।

2. হ্যাঁ, ফাইলগুলি ওভাররাইটিং থেকে রুট প্রতিরোধের বিভিন্ন উপায় রয়েছে।

   • chattr( +iসেট, -iআনসেটস) সহ স্থাবর বিট সেট করুন । রুট অ্যাক্সেসের প্রয়োজন, কেবল এক্সট 2 / এক্সট 3 (সম্ভবত অতিরিক্ত এক্স 4) এ কাজ করে, তবে অন্যথায় এটি ব্যবহারিক।
   • অ্যাপ্লিকেশনগুলি রুট হিসাবে চালাবেন না। কোনও রুট প্রাইভেস নেই, ওভাররাইটিং ফাইল নেই। sudoসিস্টেম ফাংশন অ্যাক্সেস করতে ব্যবহার করুন ।
   • ফাইল সিস্টেমটি আনমাউন্ট করুন। কোনও মাউন্ট করা এফএস, কোনও ওভাররাইটিং ফাইল নেই। [*]
   • কম্পিউটার বন্ধ করুন. বিদ্যুৎ নেই, ওভাররাইটিং ফাইল নেই।

এই পদ্ধতিগুলি # 1 থেকে যৌক্তিকভাবে অনুসরণ করে। আপনি দেখতে পাচ্ছেন, শেষ দুটি পদ্ধতি সাধারণত কার্যকর হয় না, একইভাবে নেটওয়ার্ক আনপ্লাগিং করে ভাইরাস থেকে উইন্ডোজ রক্ষা করা সাধারণত কার্যকর হয় না। এ কারণেই মূলটি বিপজ্জনক [[+]

_{[*] অবশ্যই "দুর্ঘটনাক্রমে" সরাসরি ব্লক ডিভাইসে লেখার সম্ভাবনাটি ছাড়িয়ে যাচ্ছেন। হ্যাঁ, রুট এটি করতে পারে। হ্যাঁ, আপনি এটি প্রতিরোধ করতে পারেন: ডিভাইসটি সংযোগ বিচ্ছিন্ন করুন।}

_{[+] এখান থেকে সেই BOFH মিথগুলি এসেছে। তারা সব মিথ নয়।}

আপনি লিনাক্স কার্নেল "সক্ষমতা" ব্যবহার করে মূল ব্যবহারকারীর জন্য ফাইল অ্যাক্সেসকেও সীমাবদ্ধ করতে পারেন: http://www.securityfocus.com/infocus/1400

এসই-লিনাক্স বা কিছু অন্যান্য কার্নেল প্যাচ ব্যবহার করার সম্ভাবনাও রয়েছে কিছু ফাইলকে এমনকি মূল থেকে দূরে রাখতে।

আমি মনে করি যে যতক্ষণ পর্যন্ত মূলটি সুপারভাইজার হয় এবং তিনি যে কোনও কিছু করতে পারেন, আপনি যদি তার মূল হন তবে আপনি তাকে কোনও অনুমতি সরাতে পারবেন না। নিজেকে কোনও অপারেশন করা বা না করা (যেমন কোনও ফাইলে লেখার জন্য, বা অ্যাপ্লিকেশনটি খুলতে) রোধ করার জন্য এটির মূল ইচ্ছার কথা বলে মনে করা হয়।

সুতরাং না, সম্ভাবনা হ'ল এর খারাপ ব্যবহার রোধ করার জন্য আপনি কেবলমাত্র রুট অ্যাকাউন্টটি নিষ্ক্রিয় করবেন।

শুভেচ্ছা সহ

[নিজেকে লক্ষ্য করুন: আপনি নম্র হবে ... সম্ভবত আপনি ভুল]