Existe-t-il un moyen de protéger un file d'être supprimé, mais pas d'être modifié?

Je veux que certains files puissent être modifiés par moi-même sur mon count de base. Pour moi, ce sont des files hautement prioritaires, avec de nombreuses sauvegardes. Mais nous avons des jeunes dans la maison et je ne leur fais pas vraiment confiance. J'ai l'printing qu'ils findont un moyen de supprimer les files. Y a-t-il un moyen de les cacher ou de les rendre invisibles sans qu'une command ne soit nécessaire pour entrer dans la command line?

Autorisations de directory:

  • Le bit d'écriture permet à l'user concerné de créer, renommer ou supprimer des files dans le directory et de modifier les attributes du directory
  • Le bit de lecture permet à l'user affecté de listr les files dans le directory
  • Le bit d'exécution permet à l'user affecté d'entrer dans le directory et d'accéder aux files et directorys à l'intérieur
  • Le bit sticky indique que les files et les directorys de ce directory ne peuvent être supprimés ou renommés que par leur propriétaire (ou root)

Vous pouvez save les files sous la propriété de l'user root et ainsi cela leur requestra d'utiliser le mot de passe avant d'accéder à ces files.
Comme indiqué dans les permissions de directory, vous pouvez supprimer «bit d'écriture» et «bit d'exécution», ce qui ne leur permet pas d'entrer dans le directory. ne leur donnez que la permission de lecture afin qu'ils puissent voir les files sans les modifier et les supprimer.
vous pouvez apprendre l'utilisation du bit collant ( lien ici ) et désactiver la fonction de modification et de suppression sur chaque file à l'intérieur de ce directory

S'ils ont un mot de passe root, alors cacher des files n'est que le moyen de protéger vos files et root est le dieu du système, s'ils ont un mot de passe root, ils sont donc le vrai dieu de votre système!

S'ils ont le mot de passe root, comme vous le dites dans un commentaire, il n'y a aucun moyen de les empêcher de faire quoi que ce soit avec le file car ils peuvent toujours juste le faire (su) pour le modifier ou le supprimer.

Si vous ne voulez pas supprimer leur access root en changeant leur mot de passe et en changeant leur appartenance à un groupe de counts ou en éditant le file sudoers, utilisez chmod pour supprimer le groupe et les autres permissions d'écrire dans le file 'chmod go-w filename') et assurez-vous qu'il appartient à root ('chown root: root filename'). De cette façon, ils ne peuvent rien y faire accidentellement avec leurs propres counts, mais devront délibérément su faire pour l'affecter.

Si vous avez des files dans un dossier, vous voulez les masquer, vous pouvez simplement les append. avant le nom et sont capables de les voir dans un gestionnaire de files en utilisant un raccourci keyboard pour afficher les files cachés ( ALT + . par exemple).