>>>Помню где-то на OpenNet читал про то, что под FreeBSD можно на
>>>файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить
>>>в нормальном режиме работы системы.
>>>Для того чтобы сменить разрешения на таком файле, root-у надо перейти
>>>в однопользовательский режим работы системы, только в этом случае он сможет
>>>сменить разрешения на таком файле.
>>>
>>>Подскажите как эта фича называется ? по каким словам искать мне в
>>>поиске ?
>>
>>chflags
>
>Спасибо !
>Только что-то я не фига не понял :(
>
>Может подскажите как с помошью chflags или чего нибудь другого запретить пользователю
>root запись и создание файлов в определенном каталоге (для обычного режима
>работы FreeBSD)?
>Или такое сделать не риально ?
Запомни root это мега юзер ... Вот даже глянуть в man
The flags are specified as an octal number or a comma separated list of
keywords. The following keywords are currently defined:
arch set the archived flag (super-user only)
opaque set the opaque flag (owner or super-user only)
nodump set the nodump flag (owner or super-user only)
sappnd set the system append-only flag (super-user only)
schg set the system immutable flag (super-user only)
sunlnk set the system undeletable flag (super-user only)
uappnd set the user append-only flag (owner or super-user only)
uchg set the user immutable flag (owner or super-user only)
uunlnk set the user undeletable flag (owner or super-user only)
archived, sappend, schange, simmutable, uappend, uchange,
uimmutable, sunlink, uunlink
Везде этот папка светится ... Так что если хочешь ограничить root'а забей ...