Перехват rm -rf (mac/linux) в скрипте - защита паролем - запрет на удаление файлов

Question

Перехват rm -rf (mac/linux) в скрипте - защита паролем - запрет на удаление файлов

Я смотрю на создание сценария, который в конечном итоге должен установить какое-то приложение - копирование папок / файлов в определенные места в Mac & Linux. Пользователь не должен иметь возможность удалять эти папки / файлы или скрипт, который я передаю пользователю. Есть ли способ добиться этого?
Для Mac - sudo chflags schg /path/to/file - можно установить.
Для Linux - я могу установить липкий бит через chmod +s /path/to/file,
Проблема в том, что если пользователь знает пароль администратора (я имел в виду пароль root), он может изменить разрешения и затем удалить их, используя rm -rf,
Вопрос в том, как их поймать? Как мне убедиться, если пользователь запускает root? rm -rf, его поймали, и мои файлы / папки не удаляются.
Любые указатели на это очень полезны.

Спасибо

РЕДАКТИРОВАНИЕ: Из-за пояснительной записки ОП цель здесь состоит в том, чтобы контролировать пользователей сети, которые каким-то образом получили пароль root, а не подорвать волю законного владельца машины.

-3

linux macos delete-file rm undelete

Источник

user7425285 05 фев '18 в 06:22

1 ответ

Другие вопросы по тегам linux macos delete-file rm undelete

user1510211 05 фев '18 в 07:52 2018-02-05 07:52 · Answer 1 · 2018-02-05 07:52

Вы не можете делать то, что вы пытаетесь сделать, и вы не должны.

Если у пользователя есть пароль пользователя root, это значит, что вы доверяете ему компьютер. Если вы хотите, чтобы кто-то не смог что-то сделать, не давайте ему пароль root.

Упомянутые вами атрибуты являются хорошим способом предотвращения случайного удаления файлов, и это все, чего вы можете ожидать.

Опять же, если вы хотите, чтобы они не удаляли файлы, не задавайте им права root.