Estou executando o Ubuntu 14.04.1 LTS e GRUB2. Gostaria de saber se existe uma maneira de, ao inicializar o kernel, fazer com que o kernel faça certos arquivos somente para leitura. Quero que esse status persista enquanto o sistema operacional estiver em execução sem sudopoder desativá-lo. Sei que o Linux pode bloquear arquivos em outros contextos, então gostaria de saber se isso também é possível e como posso alcançá-lo.
Por que o kernel precisa fazê-lo na inicialização, em vez de apenas fazê-lo durante uma sessão? Você pode restringir as permissões do sudo, incluindo a permissão de acesso ao sudo.
—
precisa saber é o seguinte
Também estou interessado em fazer isso. Artigo relacionado que descobri sobre o bloqueio obrigatório: hackinglinuxexposed.com/articles/20030623.html
—
Robin Hood
Estou tentando fazer uma nova instalação em que o GRUB e seus arquivos de configuração estejam protegidos contra gravação por motivos de segurança. Ele deveria emular (sentido normal da palavra) os processos de bloqueio de inicialização encontrados na maioria dos telefones Android. Tornando-o no nível do kernel, é mais difícil desfazer.
—
MELAB
Talvez você queira algo como o SELinux. De qualquer forma, sem acesso root, seus arquivos de configuração devem ser bastante seguros.
—
Raúl Salinas-Monteagudo
susubstituirá quaisquer restrições. No entanto, você pode mover esses arquivos para um sistema de arquivos somente leitura. Nesse caso, teria que haver pelo menos uma remontagem antes que eles pudessem ser excluídos. Além disso, você pode criar links físicos para esses arquivos. Eles protegem o inode de serem excluídos.