• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Über schreiben von Dateien auch mit sudo verhindern

Hallo,

ist es möglich zu verhindern, dass auch mit sudo Dateien nicht geändert oder gelöscht werden? Vor allem bei updates?

Bunter fisch
 

Sauerland

Ultimate Guru
sudo deinstallieren?

Dateien vorm überschreiben von Updates ist wie gemeint?
configs in /etc werden nicht überschrieben.
 

abgdf

Guru
sudo bedeutet, daß ein Befehl als root ausgeführt wird. root darf aber alles auf dem System.
Insofern: Nein.
 

Sauerland

Ultimate Guru
Richtiger:
Mit sudo wird ein Befehl mit den Rechten eines anderen Users ausgeführt. Ob root oder ich oder wer auch immer........
Es kann auch ein eingeschränkter Root Zugriff sein, kommt darauf an, was definiert ist.
 

abgdf

Guru
Sauerland schrieb:
Richtiger:
Mit sudo wird ein Befehl mit den Rechten eines anderen Users ausgeführt. Ob root oder ich oder wer auch immer........
Es kann auch ein eingeschränkter Root Zugriff sein, kommt darauf an, was definiert ist.
Stimmt, wie definiert in "/etc/sudoers". Insofern kann man schon einstellen, was jemand mit einem sudo-Kommando machen kann und was nicht.
Bei Updates oder sonstigen Installationen geht es aber meist doch um uneingeschränkte root-Rechte.
 
OP
B

bunter fisch

Member
Wenn einfach die Passwortabfrage unter Ubuntu kommt es ist doch sudo, demnach müsste es auch möglich sein etwas anzupassen?
 

josef-wien

Ultimate Guru
Wer was mit sudo darf, ist in /etc/sudoers definiert (und das ist auch beim diesbezüglich ziemlich verkonfigurierten *buntu der Fall). root darf alles (mit Ausnahme einiger Kernel-Funktionen, die der Kernel selbst root verbietet), dem kann man höchstens ein paar winzige Stolpersteine auf den Weg legen. Aber solange Du nur kryptisch formulierst, wissen wir von Deinen (vermutlich seltsamen) Gedanken nichts.
 

mkossmann

Member
Man könnte mit chattr das immutable flag setzen. Das muss auch root zuerst zurücksetzen, wenn die Datei verändert werden soll. In automatischen Installationsroutinen wird dieser Spezialfall in der Regel nicht abgefangen.
 
Oben