디렉토리(모든 내용 포함)가 편집되는 것을 방지하는 방법은 무엇입니까?
다음 명령을 사용하여 디렉토리가 삭제되는 것을 방지할 수 있습니다 chattr
.
chattr +i folder
그러나 디렉터리( folder
)를 편집할 수 있습니다.
그렇다면 편집(예: 삭제, 작성, 파일 생성 등)을 방지하려면 어떻게 해야 합니까?
또한 디렉토리가 어떤 식으로든 영향을 받지 않도록 방지하는 방법을 알고 싶습니다! 그럼 누구도 삭제, 편집, 심지어 읽을 수도 없나요?
답변1
이후에는 chattr +i
디렉토리를 편집할 수 없습니다. 파일을 추가하고, 이름을 바꾸고, 삭제하는 것이 작동하지 않는다는 것을 알게 될 것입니다. 이것이 실제로 디렉토리에 있는 전부입니다. 파일 편집을 방지하기 위해서도 chattr +i
필요합니다 . (기억하세요: Unix에는 하드 링크가 있습니다. 단일 파일이 여러 디렉터리에 존재할 수 있습니다.)
수행하려는 작업에 따라 읽기 전용 바인드 마운트가 요구 사항에 적합할 수 있습니다. 다음과 같이 만들 수 있습니다.
# mount --bind /source/path /dest/path -o ro
이제 via에 액세스하는 사람은 누구나 /dest/path
파일과 디렉터리를 변경할 수 없습니다(그러나 via에 액세스하는 것은 /source/path
계속 작동합니다). 일반적인 방법으로 소스 코드에 대한 액세스를 차단할 수 있습니다(예: go-x
권한 설정이 있는 일부 디렉터리에 소스 코드를 배치).
아니면 그냥 간단한 chmod -R o-w the-directory
.
또한 디렉토리가 어떤 식으로든 영향을 받지 않도록 방지하는 방법을 알고 싶습니다! 그럼 누구도 삭제, 편집, 심지어 읽을 수도 없나요?
wipe
, shred
또는 간단한 방법이 rm
일반적인 방법입니다. 좋아요 – 좀 아이러니하네요. 자신이 아닌 다른 사람을 의미하는 것이 아니라면 chmod go-rwx the-directory
... 루트도 아닌 경우 가장 좋은 방법은 이동식 미디어에 넣고 삭제하는 것입니다. 온라인으로 유지해야 하는 경우 SELinux가 이를 수행할 수 있지만 이로 인해 복잡성이 많이 추가됩니다.