chittr

0

0

насколько разумно/неразумно с помощью chattr запретить удаление и запись в файлы, которые не меняются (допустим содержимое /bin /sbin и т.д.) для предотвращения их удаления или их порчи? ска так, чтоб защитить от того же случайного rm -rf, выданного из под рута или из под судо

Ссылка

←	iptables log где посмотреть как пакеты ходят

не открывается архив с SATAN

→

Лучше сразу отучиться сидеть под рутом и разрешать беспарольно все операции в судо.

~~Lumi~~ ★★★★★
(06.04.06 11:28:28 MSD)

Ответ на: комментарий от Lumi 06.04.06 11:28:28 MSD

PS: Двусмысленно сказал... "разрешать беспарольно все операции в судо" -- от этого надо отучиться :)

~~Lumi~~ ★★★★★
(06.04.06 11:43:12 MSD)

Ссылка

Ответ на: комментарий от Lumi 06.04.06 11:28:28 MSD

под рутом я уже давно не работаею. А это просто пример привел. А разве в судо я не смогу удалить допустим тот же самый /bin/bash?

deys ★★★
(06.04.06 11:43:44 MSD) автор топика

Ответ на: комментарий от deys 06.04.06 11:43:44 MSD

Если в sudo разрешить только rm, то сможете именно удалить и только.

~~Lumi~~ ★★★★★
(06.04.06 11:45:49 MSD)

Ссылка

В каждой директории, которую хочется оградить от rm -rf, создаём файлик -i. При подаче команды rm имя файла -i воспринимается как ключ и выдаётся соответствующий запрос. Таким образом можно хоть немного защитить директорию. Сам пользуюсь - помогало не раз. При этом неважно, какое название у остальных файлов, всё равно будет выдан запрос на подтверждение операции.

rasserg ★
(10.04.06 13:45:57 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables log где посмотреть как пакеты ходят

Security

не открывается архив с SATAN

→

Похожие темы