Pregunta Asegúrese de que los archivos solo se lean al inicio


Estoy ejecutando Ubuntu 14.04.1 LTS y GRUB2. Me pregunto si hay una forma de que, al arrancar el núcleo, pueda hacer que el kernel haga que ciertos archivos sean de solo lectura. Quiero que este estado persista mientras el sistema operativo se esté ejecutando sin sudo poder apagarlo Sé que Linux puede bloquear archivos en otros contextos, por lo que me gustaría saber si esto también es posible y cómo puedo lograrlo.


1


origen


¿Cuál es la razón por la que quieres hacer esto? ¿Hay algún proceso automático que siga eliminando ciertos archivos? Por lo que sé, no hay forma de evitar esto si tiene estos archivos en un sistema de archivos de lectura y escritura desde su anulará cualquier restricción. Sin embargo, podría mover esos archivos a un sistema de archivos de solo lectura. En este caso, tendría que haber al menos un remontaje antes de que pudieran eliminarse. Además, podría crear enlaces duros a estos archivos. Protegerían el inodo de ser eliminado. - Marcus Rickert
¿Por qué el kernel necesita hacerlo en el arranque en lugar de solo hacerlo durante una sesión? Puede restringir los permisos de sudo, incluido permitir el acceso a su. - fixer1234
También estoy interesado en hacer esto. Artículo relacionado que encontré sobre el bloqueo obligatorio: hackinglinuxexposed.com/articles/20030623.html - Robin Hood
Estoy tratando de configurar una novela en la que GRUB y sus archivos de configuración estén protegidos contra escritura por razones de seguridad. Se supone que debe emular (sentido normal de la palabra) los procesos de bloqueo de arranque que se encuentran en la mayoría de los teléfonos con Android. Al hacerlo a nivel de núcleo hace que sea más difícil de deshacer. - Melab
Tal vez quieras algo como SELinux. De todos modos, sin acceso de root tus archivos de configuración deberían ser bastante seguros. - Raúl Salinas-Monteagudo


Respuestas: