Есть ли у кого-нибудь реальные сценарии, в которых они использовали неизменяемый флаг в Linux?
chattr +i file.txt
Поскольку root может отключить атрибут, похоже, что вы защищаете файл от пользователей, которые имеют root-доступ, но не знают об этой функции.
Я использую это в любом каталоге, который предназначен только для использования в качестве точки монтирования. Это предотвращает ошибочную запись файлов, если файловая система не смонтирована.
Я видел, как это используется в настройках виртуального хостинга, где файлы должны оставаться в каталогах, к которым пользователи имеют доступ, например php5.fcgi. Я также иногда использую его, чтобы добавить дополнительный шаг к удалению важных файлов, чтобы защитить их от моей собственной рассеянности.
Это очень удобно для взлома Кого-то другого системы и предотвращение удаления ваших троянских двоичных файлов!!
Обычно для защиты от автоматического удаления файла, например. путем очистки временных каталогов и т.д., хотя, конечно, вы должны надеяться, что все, что может удалить этот файл, будет хорошо себя вести в случае сбоя :)
Чтобы отвлечься от надоедливых разработчиков и системных администраторов.