He intentado chattr con el +a ( +i es aún más restrictivo), pero inmediatamente causó el pánico de la aplicación aka "la aplicación se ha detenido". Lo que quiero hacer es hacer un archivo y carpeta indeleble.
Puede realizar cualquier tipo de rw (añadir, borrar algunos datos, actualizar) pero rm file/folder (eliminación de archivos) no se permite hasta que se restablezca ese atributo para que la aplicación siga funcionando con normalidad.
¿Es posible o se pide demasiado? Perdonen mi falta de búsqueda en el surf. Me imagino que esto es en el lista de deseos de muchos, por lo que no hará daño enmarcar este lánguido deseo como una pregunta.
2 votos
chattr +aes lo que está buscando. Pero entonces el archivo debe abrirse siempre conO_APPENDbandera. Obviamente, no se puede obligar a las aplicaciones y programas existentes a hacerlo. Otras opciones son ACLs y SELinux. Este último proporciona control detallado (sobreread,write,append,unlink,renameetc.). Pero cada opción tiene sus pros y sus contras.0 votos
Por cierto
ayise denominan atributos Atributos del sistema de archivos Linux no atributos ampliados .0 votos
@Irfan Sí
+aes lo que quería decir. Mencioné - como en la opción ( - ) a. Para este último como con otras situaciones - descubrí que probablemente tengo que recompilar kernel con reglas más nuevas. Si es posible modificar simplementeSePolicyenAndroidsinrecompile. Si es así, sería útil citar algunos ejemplos.