我不知道这是否可能,但我想编写一个程序,将文件锁定在linux文件系统上,以便在一段时间内(例如一小时)进行编辑。在此期间,即使是超级用户也不应该被允许编辑它,但是应该始终可以读取文件。这可能吗?如果是这样,请一般性地解释我将如何解决这个问题。该程序可以用任何语言编写。
答案 0 :(得分:0)
您可以使用chattr +i file_name
命令,这将阻止更改文件,但可以读取它。
然后您可以将此更改还原为chattr -i file_name
。
实施例:
chattr +i README.md; sleep 3600; chattr -i README.md
答案 1 :(得分:-1)
您需要添加和配置SELinux之类的安全模块。您将能够限制对用户和应用程序(包括root
。