Unix 中的文件保護

有沒有一種方法可以保護文件，甚至root在創建文件後無法刪除或重寫？我有一個由rootunder創建的文件，/var/log/我想限制所有使用者（包括root），以便他們可以在創建此特定文件後讀取它。

不，據我所知，沒有辦法做到這一點。chflags關於BSD 變體的答案。Linux 的類似命令是chattr.

• http://en.wikipedia.org/wiki/Chattr

root 使用者的概念是他們可以在系統上做任何事情。

您可能正在尋找“系統不可變”標誌。細節可能取決於您正在執行的作業系統，但基本思想是相同的。在 BSD（或 OSX）中你會想要這樣的東西：

# chflags schg /path/to/file

或 Linux 中的等價物：

# chattr +i /path/to/file

請注意，root始終可以刪除系統不可變標誌以更改文件，因此您的下一個選擇是將文件放在只讀文件系統上。即便如此，使用 root 訪問權限仍然可以解除安裝只讀文件系統並以讀寫方式安裝它。

下一步是將其放在具有防寫開關的物理磁碟上。請與您的供應商聯繫，看看您的硬體是否提供此功能。如果不是，您可以考慮將文件放在某種 WORM 驅動器上。CD-R 是一種選擇。

將文件放在儲存在另一台伺服器上的只讀 NFS 文件系統上怎麼樣？

可能更容易找出解決這個XY 問題的更好方法。

引用自：https://unix.stackexchange.com/questions/105435