在Linux系统中,可以通过以下几种方式限制用户或进程更改文件/目录权限的能力:
sudo chattr +i 文件名
sudo chattr -i 文件名
sudo mount -o remount,ro 挂载点
chmod 555 文件名 # 所有用户只有读和执行权限
chmod a-w 文件名 # 所有用户去除写权限
bash
chcon -t unconfined_exec_t 文件名 # 设置安全上下文
setenforce 1 # 强制模式
setfacl -m u:用户名:r-- 文件名
echo 1 > /proc/sys/fs/protected_regular
echo 1 > /proc/sys/fs/protected_fifos
chattr +i
chmod 555
注意:root用户始终可以绕过这些限制(除了内核级保护),真正的安全需要结合完整的权限管理体系。