Búsqueda de sitios web

Cómo hacer que archivos y directorios no se puedan eliminar, incluso mediante la raíz en Linux

En sistemas operativos tipo Unix, incluido Linux, root es la cuenta o nombre de usuario que de forma predeterminada puede modificar todos los directorios y archivos de un sistema. En este artículo, mostraremos cómo hacer que los directorios o archivos no puedan eliminarse incluso para el usuario root en Linux.

Para que un archivo no pueda ser eliminado por cualquier usuario del sistema, incluido el root, debe hacerlo no modificable usando el comando chattr. Este comando cambia los atributos de los archivos en un sistema de archivos Linux.

Cómo hacer que un archivo no se pueda eliminar en Linux

El siguiente comando hace que el archivo /backups/passwd sea inmutable (o imborrable). Esto implica que el archivo no se puede modificar de ninguna manera: no se puede eliminar ni cambiarle el nombre. Ni siquiera puede crear un enlace y tampoco se pueden escribir datos en el archivo.

Tenga en cuenta que necesita privilegios de superusuario para establecer o eliminar este atributo mediante el comando sudo:

sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd

Para ver los atributos de un archivo, utilice el comando lsattr como se muestra.

lsattr /backups/passwd

Ahora intente eliminar el archivo inmutable, tanto como usuario normal como root.

rm /backups/passwd
sudo rm /backups/passwd

Cómo hacer que el directorio sea indeleble de forma recursiva en Linux

Usando el indicador -R, puede cambiar recursivamente los atributos de los directorios y su contenido de la siguiente manera.

sudo chattr +i -RV /backups/

Para hacer que un archivo sea mutable nuevamente, use el signo -i para eliminar el atributo anterior, de la siguiente manera.

sudo chattr -i /backups/ passwd

Para obtener más información, lea este artículo: 5 comandos 'chattr' para hacer archivos importantes INMUTABLES (inmutables) en Linux

Estos artículos relacionados le resultarán útiles:

  1. Cómo administrar usuarios y grupos en Linux
  2. Administrar usuarios y grupos y habilitar el acceso sudo en los usuarios
  3. Cómo encontrar archivos con permisos SUID y SGID en Linux
  4. Traducir permisos rwx al formato octal en Linux

¡Eso es todo! En este artículo, mostramos cómo hacer que los archivos no puedan eliminarse incluso para el usuario root en Linux. Puede hacer cualquier pregunta a través del formulario de comentarios a continuación.