普通用户可以通过chmod
文件来使其不可访问
evgeniy@ubuntu:~$ touch test evgeniy@ubuntu:~$ chmod 444 test evgeniy@ubuntu:~$ echo 'test' > test bash: test: Permission denied
像这样的东西可以模拟为root用户?
chattr +i *
将阻止甚至根帐户对目录中的文件进行更改(直到运行chattr -i *
)。
根据Slartibartfast的评论,你应该了解一些关于chattr和不可变属性的知识:
lsattr
显示属性的方式与ls
显示所有权和权限的方式大致相同 CAP_LINUX_IMMUTABLE
标志来防止不可改变的位(即使是root),这样你就可以安装libcap ,但这只是公正的警告, SELinux可以用来在当前域和用户angular色中将文件标记为root不可写。