প্রশ্ন লিনাক্স - কোনও ফাইলকে root দ্বারা এমনকি মুছে ফেলা থেকে রক্ষা / রক্ষা করার উপায় আছে?


আমার কাছে একটি গুরুত্বপূর্ণ ফাইল রয়েছে যা আমার কর্মক্ষেত্রের একটি অ্যাপ্লিকেশন ব্যবহার করে, আমাকে নিশ্চিত করতে হবে যে এটি কোনওও মুছে ফেলবে না, আমি তা কীভাবে করতে পারি?


86
2017-12-02 16:02


উত্স


একটি ব্যাকআপ করুন, তাই আপনি এটি পুনরুদ্ধার করতে পারেন ... যে ছাড়া, chattr +i সাহায্য করতে পারে তবে ফাইলটি কেবল-পঠনযোগ্য করে তুলবে (এবং এর সাথে অতিরিক্ত করা যেতে পারে chattr -i), এছাড়াও আপনি এটি SELInux ইত্যাদি দিয়ে সুরক্ষিত করার চেষ্টা করতে পারেন। - Sven♦
রুট কি এমন একটি প্রক্রিয়া তৈরি করতে পারে যা রুটও মারতে পারে না? - Mark Gabriel
@ মার্ক গ্যাব্রিয়েল হ্যাঁ। একটি ফর্ক বোমা। :) - reirab
ঈশ্বর, রুট, পার্থক্য কি? - Dan Neely
এইচডাব্লু প্রশাসক আসতে পারে এবং ডিস্কটি মুছে ফেলতে পারে, তা ছিঁড়ে ফেলতে পারে, অবশিষ্টাংশ পোড়াতে পারে এবং হগ-এ খাওয়াতে পারে। অথবা, ভাল, কিছু C (++) প্রোগ্রামার কিছু নাসিক দৈত্য প্রবর্তন করতে পারে। যাই হোক না কেন আপনার কাছে গুরুত্বপূর্ণ, এটা ব্যাক আপ। দুবার। - Pavel


উত্তর:


হ্যাঁ, আপনি কেবলমাত্র পঠনযোগ্য ফাইলটির বৈশিষ্ট্যগুলি পরিবর্তন করতে পারেন।

কমান্ডটি হল:

chattr +i filename

এবং এটি নিষ্ক্রিয় করা:

chattr -i filename

থেকে man chattr:

সঙ্গে একটি ফাইল i বৈশিষ্ট্য সংশোধন করা যাবে না: এটি মুছে ফেলা বা নামকরণ করা যাবে না, এই ফাইলে কোনও লিঙ্ক তৈরি করা যাবে না এবং ফাইলটিতে কোনও তথ্য লেখা যাবে না। শুধুমাত্র superuser বা একটি প্রক্রিয়া ধারণ CAP_LINUX_IMMUTABLE ক্ষমতা এই বৈশিষ্ট্য সেট বা পরিষ্কার করতে পারেন।


128
2017-12-02 16:04



আগ্রহী জন্য, bsd সমতুল্য হয় chflags schg - Andrew Domaszek
মনে রাখবেন যে রুট অ্যাক্সেসের সাথে একটি ব্যবহারকারী সেই পতাকাটি অনির্বাচিত করতে পারে এবং তারপরে ফাইলটি মুছতে পারে। এটি দুর্ঘটনা দ্বারা ঘটতে পারে না কিন্তু ইচ্ছাকৃতভাবে মুছে ফেলার বিরুদ্ধে এটি প্ররোচিত করে না। - Grant
@ গ্রান্ট, না হলে Securelevel যথেষ্ট উচ্চ সেট করা হয়। নেটওয়ার্কে সক্রিয় হওয়ার আগে বুট প্রক্রিয়াটি নিরাপদলভকে ২ তে সেট করে, তাই পতাকাটি রিসেট করার জন্য স্থানীয় মেশিন অ্যাক্সেসের প্রয়োজন হয় (তবে এর অর্থ হল যে বুট প্রক্রিয়াতে ব্যবহৃত ফাইলগুলি সেই সময়ের আগেই অপরিবর্তনীয় হতে হবে)। - Simon Richter
@ গ্রান্ট যদি এটি চরমভাবে নিতে চায় তবে আপনি পার্টিশনটি মুছে ফেলতে বা 10 থেকে 30 বছরে ডিস্কটিকে চুল্লি বা প্রোটন ক্ষয়ে আটকাতে পারবেন না ... - Hagen von Eitzen
@ ইত্তাই গনতন্ত্র মানুষ, আমি এটা 4 দিন আগে পড়তে চাই। আমি একটি পরীক্ষা আমি একটি প্রশ্ন ছিল = / - vfbsilva


এটি একটি সিডি বার্ন। সিডি-রম ড্রাইভে সিডি রাখুন এবং সেখান থেকে অ্যাক্সেস করুন।


80
2017-12-03 15:18



বক্স আউট চিন্তা করার জন্য +1। এবং, afaik, এটি কিছু পরিস্থিতিতে আগেও ব্যবহার করা হয়েছে (কালো বাক্সে cdrom ড্রাইভটি এটির গন্তব্যে প্রেরিত সিডি সহ)। যেহেতু কেউ ড্রাইভ সংযোগ বিচ্ছিন্ন করতে সক্ষম হয় তবে এটি উপযুক্ত নাও হতে পারে। - Alex Mazzariol
K.I.S.S. আমি এটা ভালোবাসি! +1 টি - MonkeyZeus
আমি মনে করি এই প্রশ্নের সঠিক উত্তর। ফাইল বৈশিষ্ট্য পরিবর্তন (chattr -i) দূষিত কর্ম প্রতিরোধ করতে পারে না। - Bruno von Paris
আজকের দিনে বিল্ট-ইন কার্ডিডারের পূর্ণ আকারের এসডি কার্ডটি আরও ভাল সমাধান হতে পারে - নিম্ন বিদ্যুৎ খরচ, অনেক ক্ষেত্রে দ্রুত অ্যাক্সেস এবং কোনও লেখার ব্যবহারে টেকসই। - Chris H
@ jpmc26 তাই সিডি-রম ড্রাইভ। যারা শুধুমাত্র পড়া হয়। - Thorbjørn Ravn Andersen


  1. একটি ফাইল সিস্টেম ইমেজ তৈরি করুন।
  2. ছবিটি মাউন্ট করুন।
  3. মাউন্ট ইমেজ ফাইল কপি করুন।
  4. ইমেজ আনমাউন্ট করুন এবং শুধুমাত্র পাঠযোগ্য হিসাবে এটি পুনঃনির্দেশ।
  5. এখন আপনি এটি মুছে ফেলতে পারবেন না।

উদাহরণ:

# dd if=/dev/zero of=readonly.img bs=1024 count=1024
# mkfs.ext2 readonly.img
# mkdir readonlyfolder
# mount readonly.img readonlyfolder/
# echo "can't delete this" > readonlyfolder/permanent.txt
# umount readonlyfolder
# mount -o ro readonly.img readonlyfolder
# cat readonlyfolder/permanent.txt 
can't delete this
# rm readonlyfolder/permanent.txt 
rm: cannot remove `readonlyfolder/permanent.txt': Read-only file system

28
2017-12-03 20:33



mount -o remount,rw readonlyfolder/ && rm readonlyfolder/permanent.txt - Kaz Wolfe
এই একটি বিট আরো গ্রহণ, আপনি ব্যবহার করতে পারেন squashfs অথবা cramfs যা সংকুচিত এবং শুধুমাত্র পড়া হয়। ফাইল সিস্টেমটি তৈরি করার জন্য এটি একটি বিশেষ সরঞ্জাম প্রয়োজন। - Zan Lynx


আপনি ফাইলটি একাধিক হার্ড লিঙ্ক তৈরি করা উচিত। এই বিভিন্ন অবস্থানগুলিতে থাকা উচিত যা নিয়মিত ব্যবহারকারীরা অ্যাক্সেস করতে পারে না।

এই ভাবে, এমনকি যদি তারা আপনার চ্যাট সুরক্ষার উপরে নজরদারি করতে পরিচালিত করে তবে তথ্যটি অবশিষ্ট থাকবে এবং আপনার অ্যাপ্লিকেশন এটির জন্য কোথায় খুঁজছেন তা সহজেই পুনরুদ্ধার করতে পারবেন।


6
2017-12-03 05:15



হার্ড লিঙ্ক ফাইল বিষয়বস্তু রক্ষা করবে না। - 200_success
তবে তারা DELETION থেকে অতিরিক্ত সুরক্ষা প্রদান করবে, যা মূল প্রশ্ন ছিল। - barbecue
@barbecue যদি ফাইলটিকে নামটির সাথে লিঙ্ক করা না থাকে তবে একটি অ্যাপ্লিকেশন এটির জন্য সন্ধান করে, তবে ফাইলটির সামগ্রী অন্য কোনো নামে বিদ্যমান থাকে তা কোন ব্যাপার না। প্রত্যাশিত নামের ফাইলটি সন্ধান করার জন্য, ফাইলটি এখনও মোছা হয়েছে। - α CVn


লিনাক্স তথাকথিত বাঁধে মাউন্ট বিকল্প বরং শক্তিশালী এবং দরকারী বৈশিষ্ট্য যা জানতে:

%  cd $TMP && mkdir usebindmountluke && cd usebindmountluke
%  echo usebindmountluke > preciousfile
%  sudo mount -B preciousfile preciousfile
%  sudo mount -oremount,ro preciousfile
%  echo sowhat > preciousfile
zsh: read-only file system: preciousfile
%  rm preciousfile
rm: cannot remove ‘preciousfile’: Read-only file system

- এখানে কী করা হচ্ছে বাইন্ড-মাউন্ট ফাইলটি নিজেই (হ্যাঁ, আপনি লিনাক্সে এটি করতে পারেন), তারপর এটি R / O-মোডে পুনরায় মাউন্ট করা হয়। অবশ্যই এই পাশাপাশি ডিরেক্টরি করা যাবে।


6
2017-12-06 23:40





অন্যেরা আপনার প্রশ্নের উত্তর দিয়েছেন যেমন আপনি এটি জিজ্ঞাসা করেছেন। @ সভেন একটি মন্তব্যে উল্লেখ করেছেন, এই প্রশ্নের সাধারণ সমাধান "আমি কীভাবে নিশ্চিত করব যে আমি কখনই একটি ফাইল হারাবো না?" ফাইল ব্যাকআপ তৈরি করা হয়। ফাইল একটি কপি করুন এবং একাধিক জায়গায় এটি সংরক্ষণ করুন। উপরন্তু, যদি ফাইলটি অত্যন্ত গুরুত্বপূর্ণ এবং আপনার সংস্থার ব্যাকআপ পরিষেবাদির সাথে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করার নীতি থাকে তবে আপনি এই ফাইলে এই ফাইলটি অন্তর্ভুক্ত করতে পারেন।


5
2017-12-03 07:02



আচ্ছা, অবশ্যই ফাইলটি নিয়মিত ব্যাক আপ করা হচ্ছে, আমি কেবলমাত্র ব্যবহারকারীদের বিরুদ্ধে সুরক্ষা আরেকটি স্তর চেয়েছি যা কখনও কখনও রুট ব্যবহারকারীর অনুমতিগুলির সাথে বক্সে কাজ করে।


একটি মন্তব্য কেভিন উত্তরজেরি উল্লেখ করেছেন:

আচ্ছা, অবশ্যই ফাইলটি নিয়মিত ব্যাক আপ করা হচ্ছে, আমি কেবলমাত্র ব্যবহারকারীদের বিরুদ্ধে সুরক্ষা আরেকটি স্তর চেয়েছি যা কখনও কখনও রুট ব্যবহারকারীর অনুমতিগুলির সাথে বক্সে কাজ করে। -

আমি অনুমান করতে যাচ্ছি যে আপনি এই অনুশীলনটি পরিবর্তন করতে পারবেন না, কারণ এটি সত্যিই, সত্যিই খারাপ ধারণা।

শুধুমাত্র পঠনযোগ্য ডিভাইস ব্যবহার সম্পর্কে সকল পরামর্শ একই সমস্যা রয়েছে - যখন এটি প্রয়োজন হয় তখন এটি আপনার জন্য বৈধ পরিবর্তনগুলি করার জন্য এটি একটি পিআইটিএ তৈরি করে। একটি লকযোগ্য ড্রাইভের ক্ষেত্রে, যেমন একটি এসডি কার্ড, আপনি এমন সমস্যাটি চালান যা আপনি যখন আপনার পরিবর্তনগুলি আনলক করেন তখন আপনি হঠাৎ দুর্বল হন।

পরিবর্তে আমি সুপারিশ করব যে NFS সার্ভারের মতো অন্য মেশিন সেট আপ করা, এবং ব্যবহারকারীদের রুট থাকা মেশিনের (গুলি) গুরুত্বপূর্ণ ফাইলগুলির সাথে ডিরেক্টরি ভাগ করা। মাউন্টটি কেবল পঠনযোগ্য হিসাবে ভাগ করুন, যাতে ব্যবহারকারীদের যে মেশিনগুলি আপনি বিশ্বাস করেন না সেগুলি কোনও পরিবর্তন করতে পারে না। আপনি বৈধভাবে পরিবর্তন করতে হবে যখন, আপনি NFS সার্ভারের সাথে সংযোগ স্থাপন করতে এবং আমাদের পরিবর্তন করতে পারেন।

আমরা আমাদের ওয়েব সার্ভারের জন্য এটি ব্যবহার করি, যাতে ওয়েব সার্ভারের বিরুদ্ধে সফলভাবে শোষণ করা কোনও ফাইল সন্নিবেশ করা বা পরিবর্তন করতে সক্ষম না হয় যা সার্ভারটি আবার প্রদান করে বা কনফিগারেশন পরিবর্তন করে।

নোট করুন যে এটি একইভাবে বাইপাস করা যাবে যে মাউন্ট-পয়েন্ট সম্পর্কিত সমস্তগুলি হতে পারে:

  • সুরক্ষিত ডিরেক্টরি একটি কপি করুন
  • ডিরেক্টরি আনমাউন্ট করুন
  • মাউন্টের জায়গায় কপিটি সরান, অথবা যদি মাউন্টটিতে পর্যাপ্ত স্থান না থাকে তবে এটি সিমলিংক করুন।

3
2017-12-07 13:04



কেন এটি একটি "সত্যিকারের, সত্যিই খারাপ ধারণা" নিয়মিত একটি গুরুত্বপূর্ণ ফাইল ব্যাক আপ এবং দুর্ঘটনাজনিত মোছা বিরুদ্ধে মূল রক্ষা করার একটি প্রচেষ্টা করা? ওপি এর মূল প্রশ্নে, এবং আপনি যে প্রসঙ্গে উল্লেখ করেছেন তার উপর OP এর মন্তব্য থেকে, এটি স্পষ্ট যে উদ্বেগ কোনও দূষিত ক্রিয়াকলাপ নয়, তবে আপতিক / নিষ্ক্রিয় ক্রিয়াকলাপ। - Craig
@ ক্রাইগ: এটি অনেক খারাপ ব্যবহারকারীর কাছে রুট নিয়ে খারাপ ধারণা, বিশেষত যদি তারা সমালোচনামূলক ফাইলগুলির সাথে জগতে বিশ্বাস করে না। - Joe H.
আহ ... অবশ্যই ভাল। :-) কিন্তু ওপি এর প্রশ্নের জবাব ছিল না। ওপরে বলেছিলেন ওপরে হয় ব্যবহারকারীদের রুট অ্যাক্সেসের সাথে যারা ফাইলটি হঠাৎ করে মুছে ফেলার বিরুদ্ধে সুরক্ষিত হওয়া উচিত। - Craig
@ ক্রাইগ: এটি হয়তো প্রশ্নবিদ্ধ নয়, তবে এটি হয় সমস্যাটির ক্রুক্স (এক্সওয়াই সমস্যা?) ... কিন্তু তারা রুট হিসাবে কী করছে তা আমি জানি না, তাই তারা যদি সেট্যুড এবং / অথবা সীমিত সুডো সুবিধাগুলি ব্যবহার করতে পারে। এবং আপনি জেরি দ্বারা কোনও উল্লেখ দেখেন না যে প্রশ্নটিকে পুনঃ-পড়তে হবে যে সে কেবল অচেনা অপসারণের ("এটি অবশ্যই মুছে ফেলতে হবে তা নিশ্চিত করতে হবে") সুরক্ষার চেষ্টা করছে, এবং তিনি কেবলমাত্র একটি ফলোআপ দিয়েছেন। দেখুন (যা আমার প্রতিক্রিয়া triggered)। - Joe H.
এই উত্তর OP এর প্রতিক্রিয়া দেখুন - Craig


লিনাক্সে অপরিবর্তনীয় পতাকা শুধুমাত্র কিছু ধরণের ফাইল সিস্টেমে সমর্থিত (যেমন স্থানীয়দের অধিকাংশ ext4, xfs, btrfs...)

ফাইল সিস্টেমে যেখানে এটি সমর্থিত নয়, অন্য বিকল্পটি কেবলমাত্র পঠনযোগ্য মোডে ফাইলটিকে বাইন্ড-মাউন্ট করা। এটি দুই ধাপে সম্পন্ন করতে হবে:

mount --bind file file
mount -o remount,bind,ro file

যে যদিও প্রতিটি বুট এ সম্পন্ন করা হয়েছে, উদাহরণস্বরূপ মাধ্যমে /etc/fstab


3
2017-12-08 16:32



আমি কাউকে আশা করি umount ফাইল আবার অনুমতি অনুমতি পেতে - whoan