🔒 Linux: Как защитить файл от rm -rf (Даже от Root)

Вы думаете, что пользователь root может всё? Ошибаетесь. Есть уровень файловой системы, где права rwx (777) не имеют значения. Это атрибуты ext4/xfs.

Если вы хотите защитить критический конфиг (например, /etc/resolv.conf, который вечно перезаписывается NetworkManager-ом) или логи от хакера — используйте Immutable bit.

1. Делаем файл бессмертным:

sudo chattr +i /etc/critical_config.conf

Теперь попробуйте rm, mv или echo "test" > .... Вы получите: Operation not permitted. Даже под sudo. Даже под root.

2. Как проверить, почему файл не удаляется: Если ls -l показывает, что права есть, а удалить нельзя — смотрите атрибуты:

lsattr /etc/critical_config.conf
# Вывод: ----i---------e---- /etc/critical_config.conf

Видите букву i? Это оно.

3. Как вернуть всё назад:

sudo chattr -i /etc/critical_config.conf

Где применять: Защита скриптов автозагрузки, критических конфигов и бинарников от изменения вирусами-шифровальщиками.

#linux #security #chattr #filesystem #hacks #root

🐧 Linux: Как сбросить пароль root за 2 минуты (если ты его забыл) 🔑

Классика: достался старый сервер, пароля нет, SSH-ключей нет.
Переустанавливать? Нет.
Мы взломаем его сами.

Инструкция:

1. При загрузке сервера, когда видишь меню GRUB, жми e.
2. Найди строку, которая начинается на linux или linux16.
3. В конце этой строки допиши: init=/bin/bash.
4. Жми F10 (или Ctrl+X) для загрузки.

Ты попадешь в консоль с правами root без пароля! Но файловая система доступна только для чтения.

Чтобы сохранить новый пароль:

# 1. Перемонтируем диск в режим записи (самое важное!)
mount -o remount,rw /

# 2. Меняем пароль
passwd root

# 3. Перезагружаем (жестко, так как init нет)
exec /sbin/init

Результат: Сервер твой. Никаких LiveCD и флешек.

#linux #root #recovery #hack #sysadmin #grub #password