https://blog.gslin.org/archives/2025/07/20/12515/bsd-%e7%b3%bb%e7%9a%84-chflags-sappend-%e4%bb%a5%e5%8f%8a-schg/
BSD 系的 chflags (sappend 以及 schg)
#27001 #audit #auditing #bsd #chflags #freebsd #iso #log #openbsd #root #sappend #schg
Lobsters 上看到「When Root Meets Immutable: OpenBSD chflags vs. Log Tampering」這篇在講 BSD 系 OS 的 chflags,頗懷念的東西... 文章作者在處理 ISO 27001 裡面的要求,希望即使 local root 都被拿到的情況下,仍然可以確保 audit log 的方式: Control A.12.
Gea-Suan Lin