Nesta dica mostrarei como bloquear um arquivo/diretório para que ninguém (nem mesmo o root) possa altera-lo.

No meu caso, uso bastante para bloquear o arquivo /etc/resolv.conf para que eu não precise reconfigurar os servidores DNS todas as vezes que mexo nas configurações de rede, ou por exemplo, bloquear um arquivo onde quer que os usuários tenham acesso para ler e executar, mas não podem alterar nem excluir.

Para bloquear um arquivo:

# chattr +i arquivo

Para bloquear um diretório:

# chattr +i diretorio/

Para liberar um arquivo:

# chattr -i arquivo

Para liberar um diretório:

# chattr -i diretorio/

Obs.: quando bloqueia um arquivo, você não conseguirá fazer mais alteração nenhuma, nem mesmo se estiver logado como root. Uma vez bloqueado, você só conseguirá alterar o arquivo/diretório desbloqueando o arquivo.

Para saber os atributos de um arquivo/diretório, você pode usar o seguinte comando:

# lsattr

Testado no Debian 6.

Veja essa e outras dicas em meu blog, onde posto dicas e soluções em infraestrutura de TI.