rootユーザーがファイルを削除するのを防ぐことができるかどうかを知りたいです。可能ですか?
ベストアンサー1
いいえ、できません。を使用して不変属性を設定できますchattr +i
。これは、いくら言っても迷惑であり、ファイルの書き込みを許可するために何をすべきかわかりませんが、リセットを解除することができます。さらに、ファイルシステムはこの機能をサポートして有効にする必要があります。
SELinuxもいくつかの制限を実行できますが、無効にすることもできます。
より良い解決策は、アクセスを制限し、必ずしも必要でない限り、rootとして実行されないようにしてユーザーとプログラムを適切に制御することです。