Empêcher l'édition de fichiers par les utilisateurs dans Linux

Je sais que cela peut sembler étrange, mais je dois autoriser une entrée à un fichier spécifique uniquement des scénarios.

Le fichier appartient à l'utilisateur root, et certains utilisateurs ont accès sudo ou root. Parfois, ils modifient le fichier manuellement, mais il est incorrect car il y a des scripts qui modifient correctement le fichier (Et ces utilisateurs le font mal).

Donc, je voudrais que seuls ces scénarios ont le droit de modifier le fichier, tandis que tout utilisateur ne peut pas éditer, mais ne lisez que ce fichier.

Est-il possible de faire cela? Je sais que c'est stupide, car ils ont des droits d'administrateur, mais au moins je voudrais compliquer les fichiers d'édition manuellement ... Les scripts, bien sûr, peuvent être changés, donc s'il est possible d'obtenir un script -only access token ", Ce qui permet d'accéder à une entrée dans un tel fichier, les scripts peuvent être modifiés en conséquence.
Invité:

Alice

Confirmation de:

Puisque vos "certains utilisateurs" ont sudo Ou accès root à la voiture, il est impossible. Parce que tout ce que vous faites comme root, peut les annuler. Donc, la seule chose que vous puissiez faire est - Il est attribué. Ainsi, il leur est difficile de changer les fichiers, mais il n'est toujours pas complètement prouvé pour la même raison que j'ai mentionnée dans la première phrase.

Utilisation de la commande suivante, vous pouvez définir des attributs pour le fichier:

chattr +i /path/to/file

Où + Je veux dire confus. Ainsi, personne ne peut modifier le fichier sans supprimer un attribut. Donc, dans votre scénario, vous aimez les suivants:

...
chattr -i /path/to/file # remove the immutable attribute of the file at the beginning of your script
...
...
...
...
chattr +i /path/to/file # attribute the file at the end of your script

Exemples :

http://www.cyberciti.biz/faq/l ... file/
http://www.cyberciti.biz/tips/ ... .html

Babette

Confirmation de:

S'ils ont un accès root, tous les tarifs seront largement désavantageux ... En fonction de combien ils sont accompagnés. Une manière laid - Ensemble

Bit constant

dans votre dossier. Bien que cet attribut soit installé, il ne peut pas être changé. Changez ensuite vos scripts pour supprimer cet attribut avant de mettre à jour le fichier, puis de l'installer. J'espère que vos utilisateurs ne remarqueront pas cet attribut et leurs tentatives d'édition seront vaines.

Et, bien sûr, le plus important - C'est une formation utilisateur. N'interdis pas les marteaux, car les idiots continuent de se battre sur les doigts;)

Hannah

Confirmation de:

Laissez le script faire la première ligne du fichier

#### WARNING:  THIS FILE IS GENERATED AUTOMATICALLY.  DO NOT EDIT BY HAND

Comme indiqué par d'autres, s'ils ont root, Vous ne pouvez pas les arrêter.

Pour répondre aux questions, connectez-vous ou registre