Cómo hacer que el archivo y el directorio no se puedan recuperar, incluso por root en Linux


En sistemas operativos similares a Unix, incluido Linux, root es la cuenta o nombre de usuario que, de forma predeterminada, puede modificar todos los directorios y archivos de un sistema. En este artículo, mostraremos cómo hacer que los directorios o archivos no puedan ser eliminados incluso por el usuario root en Linux.

Para que un usuario del sistema no pueda recuperar un archivo, incluida la raíz, es necesario que no pueda modificarse con el comando chattr. Este comando cambia los atributos de archivo en un sistema de archivos de Linux.

Cómo hacer que el archivo no se pueda recuperar en Linux

El siguiente comando hace que el archivo /backups/passwd sea inmutable (o no se pueda recuperar). Esto implica que el archivo no se puede modificar de ninguna manera: no se puede eliminar ni cambiar de nombre. Ni siquiera puede crear un enlace a él y tampoco se pueden escribir datos en el archivo.

Tenga en cuenta que necesita privilegios de superusuario para establecer o eliminar este atributo, utilizando el comando sudo:

$ sudo chattr +i /backups/passwd
OR
$ sudo chattr +i -V /backups/passwd

Para ver los atributos de un archivo, use el comando lsattr como se muestra.

$ lsattr /backups/passwd 

Ahora intente eliminar el archivo inmutable, tanto como usuario normal como raíz.

$ rm /backups/passwd
$ sudo rm /backups/passwd

Cómo hacer recursivamente el directorio Undeletable en Linux

Usando el indicador -R , puede cambiar recursivamente los atributos de los directorios y su contenido de la siguiente manera.

$ sudo chattr +i -RV /backups/  

Para hacer que un archivo sea mutable nuevamente, use el signo -i para eliminar el atributo anterior, de la siguiente manera.

$ sudo chattr -i /backups/ passwd

Para obtener más información, lea este artículo: 5 comandos 'chattr' para hacer que los archivos importantes sean INMUTABLES (inalterables) en Linux

Encontrará útil este artículo relacionado:

  1. How to Manage Users and Groups in Linux
  2. Managing Users & Groups and Enabling sudo Access on Users
  3. How to Find Files With SUID and SGID Permissions in Linux
  4. Translate rwx Permissions into Octal Format in Linux

¡Eso es! En este artículo, mostramos cómo hacer que los archivos no puedan ser eliminados incluso por el usuario root en Linux. Puede hacer cualquier pregunta a través del formulario de comentarios a continuación.