루트 사용자가 파일을 삭제하는 것을 방지할 수 있는지 알고 싶습니다. 가능합니까?
답변1
아니요, 불가능합니다. 를 사용하여 불변 속성을 설정할 수 있습니다 chattr +i. 이는 아무리 말해도 짜증나고 파일 쓰기를 허용하기 위해 수행해야 할 작업이 명확하지 않지만 다시 설정 해제할 수 있습니다. 또한 파일 시스템이 이 기능을 지원하고 활성화해야 합니다.
SELinux도 일부 제한을 수행할 수 있지만 비활성화할 수도 있습니다.
더 나은 해결책은 액세스를 제한하고 꼭 필요한 경우가 아니면 루트로 실행되지 않도록 하여 사용자와 프로그램을 적절하게 제어하는 것입니다.
답변2
다른 사람들이 말했듯이 일반적으로 루트의 개념은 사용자가 기계가 할 수 있는 모든 작업을 수행하도록 허용하는 것입니다. 따라서 루트를 차단하는 간단한 플래그는 없습니다.의도적으로파일 삭제( chattr +i방지할 수 있음 )우연한삭제).
그러나 그럼에도 불구하고 몇 가지 해결책이 있습니다.
- 파일을 파일 서버에 배치하고 삭제를 허용하지 않도록 파일 서버를 구성합니다. 이는 로컬 루트가 파일 서버의 루트가 아니기 때문에 작동합니다.
- 파일을 넣어곤충미디어. 이는 하드웨어가 덮어쓰기를 허용하지 않기 때문에 작동하므로 데이터가 보호됩니다. (덮어쓰기는 기계가 할 수 있는 일이 아닙니다.) 저렴한 옵션으로는 CD-R과 DVD-R이 있습니다. 드라이브가 실제로 작성된 내용을 덮어쓰거나 파괴할 수 없는지 확인하십시오. WORM SD 카드도 있습니다.
답변3
아니요.
"sudo" 권한 또는 루트가 있는 사용자는 모든 콘텐츠를 보고 삭제할 수 있습니다.
그러나 이상적인 시스템에서는 단 한 명의 사용자에게만 슈퍼 권한이 있고 필요한 경우에만 슈퍼 권한을 사용하고 항상 응답하므로 이에 대해 걱정할 필요가 없습니다.
답변4
매우 특별한 상황에서는 가능합니다.
변경된 USB 드라이브를 분리하거나 컴퓨터와 NAS 사이의 이더넷 케이블을 분리할 수 있습니다. 그러나 파일이 손상되었거나 액세스할 수 없거나 둘 다일 가능성이 높습니다.
하드웨어 기반 작업 외에도 이전 백업에서 파일을 복원할 수도 있습니다.