O Linux possui uma ferramenta que consegue atribuir aos arquivos diferentes modos de acesso. Com ele, é possível travar um arquivo de modo que nem mesmo o root possa alterá-lo. O nome desse utilitário é chattr (change file attributes on a Linux second extended file system). Para travar um arquivo, por exemplo, utilize o comando:

# chattr +i /home/arquivo

O atributo "+i" trava o arquivo para qualquer usuário. É necessário ter um pouco de cautela, para não travar arquivos que precisam ser constantemente atualizados, como arquivos de configuração da rede e logs. Para ativar novamente a escrita, execute:

# chattr -i /home/arquivo

Você pode utilizar vários outros argumentos do programa. Para saber mais, consulte a página de manual:

# man chattr

O utilitário faz parte do pacote e2fsprogs e pode ser baixado nos seguintes endereços:

• http://prdownloads.sourceforge.net/e2fsprogs/e2fsprogs-1.19.tar.gz
• http://prdownloads.sourceforge.net/e2fsprogs/e2fsprogs-1.19-0.src.rpm