• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 【需求】增加系统的自我保护机制
    Experiences and Insight 554 views · 8 replies ·
    Tofloor
    poster avatar
    星辰使者
    deepin
    2019-11-30 01:12
    Author
    建议新系统中增加对系统文件夹和系统文件的保护机制,防止拥有sudo提升权限的人误操作,或程序bug的破坏,防止出现删除重要的系统文件夹等操作,如禁止使用命令递归删除根目录,禁止删除所有者、创建者和执行者三组用户的所有权限,禁止删除/bin文件夹等。系统应该能够识别并免疫对自身的恶意操作;或者,能够识别并对这些恶意操作进行二次确认。
    Reply Favorite View the author
    All Replies
    avatar
    星辰使者
    deepin
    2019-11-30 01:17
    #1
    为了防止以后再次发生像bumblebee事件那样递归删除根目录的重大事故,还是得防范下吧
    Reply View the author
    avatar
    Feng Yu
    deepin
    2019-11-30 01:46
    #2
    无论权限控制、apparmor、SELinux, ACL等等这么多权限控制的方案,都解决不了root瞎搞的问题。其实Windows也一样,用Administrator一样很容易把系统搞崩

    减少root作死才是关键
    Reply View the author
    avatar
    ghostry
    deepin
    2019-11-30 02:05
    #3
    可以使用lvm,btrfs,zfs等有快照的方式分区.

    作死之前先创建快照.
    Reply View the author
    avatar
    funtoo
    deepin
    2019-11-30 03:49
    #4
    同3#,有时候官方教程都在滥用权限,怪得了谁?我好像不止一次看到,删自己$HOME的文件还加sudo,删目录都无脑-f,连反悔机会都没有。
    Reply View the author
    avatar
    卖时间的商人
    deepin
    2019-11-30 03:58
    #5
    开机耗时太长了,怎么解决?
    Reply View the author
    avatar
    昨夜的星辰
    deepin
    2019-11-30 04:09
    #6
    https://bbs.deepin.org/post/186020
    开机耗时太长了,怎么解决?

    如果是连路由的,把网络连接设个固定IP试试
    Reply View the author
    avatar
    走钢丝
    deepin
    2019-11-30 05:06
    #7
    确实,无论怎么整。还是避免不了超级管理员操作的问题。。
    Reply View the author
    avatar
    136******97
    deepin
    2019-11-30 05:16
    #8
    可以提示一下是系统文件,是否确定删除?
    干脆默认隐藏好了
    Reply View the author