![모든 사용자(수퍼유저 포함)가 특정 애플리케이션을 삭제하는 것을 방지할 수 있나요? [폐쇄]](https://linux55.com/image/201073/%EB%AA%A8%EB%93%A0%20%EC%82%AC%EC%9A%A9%EC%9E%90(%EC%88%98%ED%8D%BC%EC%9C%A0%EC%A0%80%20%ED%8F%AC%ED%95%A8)%EA%B0%80%20%ED%8A%B9%EC%A0%95%20%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98%EC%9D%84%20%EC%82%AD%EC%A0%9C%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%84%20%EB%B0%A9%EC%A7%80%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
슈퍼유저를 포함한 어떤 사용자도 삭제할 수 없도록 응용 프로그램을 시스템 응용 프로그램(예: 설정 또는 그놈 소프트웨어)으로 전환할 수 있습니까?
답변1
이는 배포판의 패키지 관리자에 따라 다릅니다.
Fedora 및 RHEL8의 경우 .conf 파일에 이름을 추가할 수 있지만 /etc/dnf/protected.d/추가할 수는 없습니다.삭제됨. 이전의 yum 기반 배포판은 /etc/yum.
Debian 기반 배포판의 경우 package 에서 pkgCacheGen::ForceEssential 설정을 지정할 수 있다고 생각 apt.conf하지만 잘 모르겠습니다(제 전문 분야가 아님). 패키지에 적절한 태그를 지정할 수 있지만 이렇게 하면 업데이트도 방지됩니다.
답변2
이를 방지하려면 올바른(아마도 가장 편리한) 접근 방식을 따라야 합니다.즉각적인파일 삭제(소유자 또는 루트 사용자에 의한)는 파일 속성과 일치합니다.
인용하다맨챗
"i" 속성이 있는 파일은 수정할 수 없습니다. 삭제하거나 이름을 바꿀 수 없으며 파일을 쓰기 모드로 열 수 없습니다.
그래서 간단하게chattr +i yourfile
설정을 확인하실 수 있습니다불변속성:lsattr yourfile
확인해도 아무것도 삭제되지 rm yourfile않고 sudo rm yourfile대신 다음과 같이 보고됩니다.
rm: cannot remove 'yourfile': Operation not permitted
물론 위의 일부 설명에서 설명한 것처럼 루트는 파일 속성 재설정을 포함하여 원하는 모든 작업을 수행할 수 있습니다. 그러므로 당신이 바랄 수 있는 것은 예방하는 것뿐이다.즉각적인삭제.
답변3
신청서이기 때문에체계애플리케이션에서는 읽기 전용 미디어(예: DVD 또는 모든 액세스가 원격으로 수행되는 경우 읽기 전용 스위치가 있는 USB 드라이브)를 사용합니다.
기본적으로 라이브 배포 또는 펌웨어처럼 작동합니다. 필요한 경우 추가 지속성 옵션 및/또는 읽기/쓰기 파일 시스템(추가 미디어, 메모리 등)을 추가할 수 있습니다.
루트도 안되네요제거하다그것.
루트는 삭제(귀하의 질문)가 아닌 다음과 같은 방법으로 이를 피할 수 있습니다.사용할 수 없게 만들어/usr/bin, 예를 들어 콘텐츠는 동일하지만 파일이 있는 다른 파일 시스템(애플리케이션이 있는 경우)을 마운트합니다 . 따라서 루트가 아무 것도 하지 못하게 하려면 우회 도구/장치/모듈을 사용할 수 없는지 확인해야 합니다.
어느 날 업데이트해야 한다면 새 이미지를 구울 수 있습니다(완전히 또는 여러 세션을 사용하여). 업데이트하는 동안 미디어에서 읽기 전용 스위치를 이동하고, 플래시를 다시...