Pesquisa de site

Como tornar arquivos e diretórios não excluíveis, mesmo por root no Linux

Em sistemas operacionais do tipo Unix, incluindo Linux, root é a conta ou nome de usuário que, por padrão, pode modificar todos os diretórios e arquivos em um sistema. Neste artigo, mostraremos como tornar diretórios ou arquivos irremovíveis, mesmo pelo usuário root no Linux.

Para tornar um arquivo impossível de ser excluído por qualquer usuário do sistema, incluindo root, você precisa torná-lo não modificável usando o comando chattr. Este comando altera os atributos de arquivo em um sistema de arquivos Linux.

Como tornar o arquivo não excluível no Linux

O comando abaixo torna o arquivo /backups/passwd imutável (ou não excluível). Isto implica que o arquivo não pode ser modificado de forma alguma: não pode ser excluído ou renomeado. Você não pode nem criar um link para ele e nenhum dado pode ser gravado no arquivo também.

Observe que você precisa de privilégios de superusuário para definir ou remover este atributo, usando o comando sudo:

sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd

Para visualizar os atributos de um arquivo, use o comando lsattr conforme mostrado.

lsattr /backups/passwd

Agora tente remover o arquivo imutável, tanto como usuário normal quanto como root.

rm /backups/passwd
sudo rm /backups/passwd

Como tornar o diretório recursivamente impossível de excluir no Linux

Usando o sinalizador -R, você pode alterar recursivamente os atributos dos diretórios e seus conteúdos da seguinte maneira.

sudo chattr +i -RV /backups/

Para tornar um arquivo mutável novamente, use o sinal -i para remover o atributo acima, como segue.

sudo chattr -i /backups/ passwd

Para obter mais informações, leia este artigo: 5 comandos ‘chattr’ para tornar arquivos importantes IMUTÁVEIS (inalteráveis) no Linux

Você achará estes artigos relacionados úteis:

  1. Como gerenciar usuários e grupos no Linux
  2. Gerenciando usuários e grupos e habilitando o acesso sudo em usuários
  3. Como encontrar arquivos com permissões SUID e SGID no Linux
  4. Traduzir permissões rwx para formato octal no Linux

É isso! Neste artigo, mostramos como tornar os arquivos irremovíveis mesmo pelo usuário root no Linux. Você pode fazer qualquer pergunta por meio do formulário de feedback abaixo.