Tornar certos arquivos somente leitura na inicialização

Estou executando o Ubuntu 14.04.1 LTS e GRUB2. Gostaria de saber se existe uma maneira de, ao inicializar o kernel, fazer com que o kernel faça certos arquivos somente para leitura. Quero que esse status persista enquanto o sistema operacional estiver em execução sem sudopoder desativá-lo. Sei que o Linux pode bloquear arquivos em outros contextos, então gostaria de saber se isso também é possível e como posso alcançá-lo.

linux grub2 Melab
fonte

Qual é o motivo pelo qual você deseja fazer isso? Existe algum processo automático que continua excluindo certos arquivos? Até onde eu sei, não há como evitar isso se você tiver esses arquivos em um sistema de arquivos de leitura / gravação, pois susubstituirá quaisquer restrições. No entanto, você pode mover esses arquivos para um sistema de arquivos somente leitura. Nesse caso, teria que haver pelo menos uma remontagem antes que eles pudessem ser excluídos. Além disso, você pode criar links físicos para esses arquivos. Eles protegem o inode de serem excluídos.

Marcus Rickert

Por que o kernel precisa fazê-lo na inicialização, em vez de apenas fazê-lo durante uma sessão? Você pode restringir as permissões do sudo, incluindo a permissão de acesso ao sudo.

precisa saber é o seguinte

Também estou interessado em fazer isso. Artigo relacionado que descobri sobre o bloqueio obrigatório: hackinglinuxexposed.com/articles/20030623.html

Robin Hood

Estou tentando fazer uma nova instalação em que o GRUB e seus arquivos de configuração estejam protegidos contra gravação por motivos de segurança. Ele deveria emular (sentido normal da palavra) os processos de bloqueio de inicialização encontrados na maioria dos telefones Android. Tornando-o no nível do kernel, é mais difícil desfazer.

MELAB

Talvez você queira algo como o SELinux. De qualquer forma, sem acesso root, seus arquivos de configuração devem ser bastante seguros.

Raúl Salinas-Monteagudo