Vi faccio un esempio: network manager modifica in automatico ad ogni riavvio il famoso file /etc/resolv.conf (che contiene com'è risaputo i DNS da usare per la connessione alla rete).
Qualcuno mi potrebbe rispondere: beh è semplice basta modificare i permessi. Uhmm io rispondo è vero in parte nel senso che non basta eliminare il permesso di scrittura per l'utente root e gli altri utenti ma è necessario rendere il file immodificabile.
Per far ciò basta usare il comando chattr mentre per verifiare se un file è modificabile o meno basta usare il comando lsattr, e il problema è risolto.
sudo chattr +i /etc/resolv.conf
sudo lsattr /etc/resolv.conf
----i--------e- /etc/resolv.conf ####Dove "i" sta per immutabile####
Nessun commento:
Posta un commento