Linux에서 루트로도 파일 및 디렉터리를 삭제할 수 없게 만드는 방법
Linux를 포함한 Unix 계열 운영 체제에서 root
는 기본적으로 시스템의 모든 디렉터리와 파일을 수정할 수 있는 계정 또는 사용자 이름입니다. 이 기사에서는 Linux의 루트 사용자도 디렉터리나 파일을 제거할 수 없도록 만드는 방법을 보여줍니다.
루트를 포함한 모든 시스템 사용자가 파일을 삭제할 수 없도록 하려면 chattr 명령을 사용하여 파일을 수정할 수 없도록 만들어야 합니다. 이 명령은 Linux 파일 시스템의 파일 속성을 변경합니다.
Linux에서 파일을 삭제할 수 없도록 만드는 방법
아래 명령은 /backups/passwd 파일을 변경할 수 없도록(또는 삭제할 수 없도록) 만듭니다. 이는 파일이 어떤 방식으로도 수정될 수 없음을 의미합니다. 즉, 삭제하거나 이름을 바꿀 수 없습니다. 링크를 만들 수도 없고 파일에 데이터를 쓸 수도 없습니다.
sudo 명령을 사용하여 이 속성을 설정하거나 제거하려면 수퍼유저 권한이 필요합니다.
sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd
파일의 속성을 보려면 표시된 대로 lsattr 명령을 사용하세요.
lsattr /backups/passwd
이제 일반 사용자와 루트로 불변 파일을 제거해 보십시오.
rm /backups/passwd
sudo rm /backups/passwd
Linux에서 디렉터리를 재귀적으로 삭제할 수 없게 만드는 방법
-R
플래그를 사용하면 다음과 같이 디렉터리 및 해당 내용의 속성을 반복적으로 변경할 수 있습니다.
sudo chattr +i -RV /backups/
파일을 다시 변경 가능하게 만들려면 다음과 같이 -i
기호를 사용하여 위 속성을 제거합니다.
sudo chattr -i /backups/ passwd
자세한 내용은 다음 문서를 참조하세요. Linux에서 중요한 파일을 IMMUTABLE(변경 불가능)으로 만드는 5가지 'chattr' 명령
다음 관련 기사가 유용할 것입니다.
- Linux에서 사용자 및 그룹을 관리하는 방법
- 사용자 및 그룹 관리 및 사용자에 대한 sudo 액세스 활성화
- Linux에서 SUID 및 SGID 권한이 있는 파일을 찾는 방법
- Linux에서 rwx 권한을 8진수 형식으로 변환
그게 다야! 이 기사에서는 Linux의 루트 사용자도 파일을 제거할 수 없도록 만드는 방법을 보여주었습니다. 아래 피드백 양식을 통해 질문하실 수 있습니다.