Cómo hacer que los archivos y directorios no se puedan borrar, incluso por raíz en Linux


En sistemas operativos similares a Unix, incluido Linux, root es la cuenta o el nombre de usuario que, de forma predeterminada, puede modificar todos los directorios y archivos de un sistema. En este artículo, mostraremos cómo hacer que los directorios o archivos sean inamovibles incluso para el usuario root en Linux.

Para hacer que un archivo no pueda ser eliminado por cualquier usuario del sistema, incluido el root, debe convertirlo en no modificable mediante el comando chattr. Este comando cambia los atributos de archivo en un sistema de archivos de Linux.

Cómo hacer que un archivo no se pueda borrar en Linux

El siguiente comando hace que el archivo/backups/passwd sea inmutable (o indeleble). Esto implica que el archivo no se puede modificar de ninguna manera: no se puede eliminar ni cambiar de nombre. Ni siquiera puede crear un enlace a él y tampoco se pueden escribir datos en el archivo.

Tenga en cuenta que necesita privilegios de superusuario para establecer o eliminar este atributo, utilizando el comando sudo:

$ sudo chattr +i /backups/passwd
OR
$ sudo chattr +i -V /backups/passwd

Para ver los atributos de un archivo, use el comando lsattr como se muestra.

$ lsattr /backups/passwd 

Ahora intente eliminar el archivo inmutable, tanto como usuario normal como root.

$ rm /backups/passwd
$ sudo rm /backups/passwd

Cómo hacer que un directorio sea indeleble de forma recursiva en Linux

Usando el indicador -R , puede cambiar de forma recursiva los atributos de los directorios y su contenido de la siguiente manera.

$ sudo chattr +i -RV /backups/  

Para hacer que un archivo sea mutable nuevamente, use el signo -i para eliminar el atributo anterior, como se indica a continuación.

$ sudo chattr -i /backups/ passwd

Para obtener más información, lea este artículo: 5 comandos "chattr" para hacer que los archivos importantes sean INMUTABLES (inmutables) en Linux

Encontrará útiles estos artículos relacionados:

  1. Cómo administrar usuarios y grupos en Linux
  2. Administrar usuarios y grupos y habilitar el acceso de sudo en los usuarios
  3. Cómo encontrar archivos con permisos SUID y SGID en Linux
  4. Traducir los permisos rwx al formato octal en Linux

¡Eso es! En este artículo, mostramos cómo hacer que los archivos sean inamovibles incluso para el usuario root en Linux. Puede hacer cualquier pregunta a través del formulario de comentarios a continuación.