Folgendes aus dem Thema "Raspi Runterfahren - Passwort Blödsinn" herausgelöst. Nach: Raspi Runterfahren - Passwort Blödsinn
ZitatBTW: Schreiben können sie nicht, wenn das immutable Flag gesetzt ist:
Zitat von ThomasL:
ZitatMach mal 'ne Schätzung, auf wieviel Systemen das a. per default bereits nach dem Installer gesetzt ist und b. wieviele User das kontrollieren bzw. es manuell setzen. Im Moment hat die Aussage für mich den gleichen Informationswert, wie die Aussage "BTW: Schreiben können sie nicht, wenn der Rechner ausgeschaltet bleibt:" hätte.
Es ging um ~/.bashrc und das immutable Attribut, aber betrifft vermutlich auch andere Situationen? Es gibt da einen ganzen Haufen Datei Attribute man chattr und man lsattr die mir bisher unbekannt sind. Mein Frage ist, ob mit i Attribut auf .bashrc das System wirklich sicherer ist? Hier sieht es so aus, was auch Standard zu sein scheint:
Wenn immutable i gesetzt ist, dann ist kein schreiben/löschen mehr möglich als Benutzer pi und per sudo. Schön, das von ThomasL beschriebene mögliche Sicherheitsproblem ist damit "beseitigt". Zumindestens solange sudo nicht existiert. Man/jemand kann ja, wenn sudo vorhanden ist, mit diesem, immutable wieder entziehen und somit wieder schreiben/löschen. Müsste ich also /usr/bin/sudo löschen, damit immutable setzen Sinn macht? Wenn ja, wie komme ich dann ohne sudo aus?