Suponha que o Linux rootdefina uma armadilha em algum sinal /etc/bash.bashrc, digamos:
trap 'rm -f ~/tmpfile' EXITrootnão quer que nenhum outro usuário atrapalhe essa armadilha. Então, ele quer tornar a armadilha "somente leitura", de modo que nenhum usuário possa alterá-la. Isso é possível em bash?
Isso não é possível usando o bash (sem modificar a fonte). O shell de um usuário é executado no espaço do usuário sob a conta desse usuário e, portanto, ele tem controle total do processo. Mesmo se você alterasse a origem do bash, o usuário teoricamente ainda seria capaz de fazer upload de outro binário bash (ou sobrescrever a memória do bash existente) e evitar a limitação.
A aplicação adequada de segurança / restrição só pode ser feita em chamadas do sistema e outros processos relacionados ao kernel.