Как сделать файл неизменяймым, неудаляемым, но читаемым навечно

Записать файл на носитель, которые не поддерживает запись, например CD-R или DVD-R.

мне самому

# chattr +i file

Так мне от самого себя, легко chattr -i file

мне необходимо сделать файл неизменяемым навечно, чтобы лежал в той же папке

В папке не получится, только в мамке

Если ты знаешь как запретить изменение, то ты будешь знать и способ всё вернуть взад. Разве что сделать и «сильно удариться головой».

UPD: И да, зачем тебе это нужно?

Так мне от самого себя, легко chattr -i file

Без рутовых прав не сделаешь. Можешь сгенерить руту случайный пароль на 30 символов и успешно продолбать его

сделать файл неизменяемым навечно

Ничего вечного нет.

чтобы с правами суперпользователя это было невозможно

Мне представляется только один способ: подправить исходный код ядра (и перекомпилить потом) чтоб оно не давало изменять и удалять файл по заданному пути.

chmod ugo-wx /path/to/file

Но ты осторожнее, за «вирусы» и по роже получить можно.

Можешь сгенерить руту случайный пароль на 30 символов и успешно продолбать его

Лучше уж записать «мусор» вместо хеша в /etc/shadow. :)

mv файл /dev/null

Мне представляется только один способ: подправить исходный код ядра (и перекомпилить потом) чтоб оно не давало изменять и удалять файл по заданному пути.

не переустанавливая систему.

Но он же сможет загрузить другое ядро/систему...

Но он же сможет загрузить другое ядро/систему...

Пусть раздел зашифрует ключевой флешкой.

Разве /boot/ можно шифровать?

легко chattr -i file

А если удалить /usr/bin/chattr?

Разве /boot/ можно шифровать?

Не понял логики. Шифровать надо раздел с файлом. Только уж потом никаких перезагрузок.

Флешка (SD) с переключением в режим только чтения.

Так мне от самого себя

К доктору.

Тут уже посоветовали CD-R/DVD-R

Не понял логики.

Он же может просто ядро подменить на стоковое.

Только уж потом никаких перезагрузок.

В ОП такого условия не было. :P

remote host: http|socket access

torrents

В ОП такого условия не было. :P

Автор ОП жирный тролль-школьник, так что «ударим стальной полосой занудства по волне троллинга!»

читаемым навечно

Нужно не только научить своих детей пользоваться chattr, но и делать бэкапы, а дальше уже как повезет.

Разве /boot/ можно шифровать?

Тут говорят, что можно.

Там защита програмная вроде. Вангую, что можно легко обойти кличиком --форсе

iso mount либо через sd reader (с переключателем на запрет записи)

Какая-то форма самокодирования от интернет-зависимости?

Положить файл на RO раздел?

никак

Эдди залогинься. :)

там механическая перемычка

Запиши на sd карты и оторви рычажок, переключающий ro/rw.

Есть флешки с механической защитой от записи перенеси на него /boot и грузись с флешки.

запиши на nfs шару и монтируй как ro

читаемым навечно

Высечь в камне? Все обычные способы предполагают более-менее удобные способы обхода. Задача-то какая стоит на самом деле?