O / boot do Linux contém o kernel e o material de inicialização. Estes não são o tipo de dados que você deseja que o usuário comum tenha acesso. Então, por que eles são até legíveis pelas contas regulares? É algum tipo de limitação técnica do modelo de segurança, ou existe uma razão lógica válida real por que deve ser legível pelo mundo (Ubuntu1604)? Pessoalmente, eu me sentiria "mais seguro" se tivesse 700 anos. Não consigo imaginar nenhum script de shell diferente dos instaladores que precisam de acesso ao / boot de inicialização do post e os instaladores são executados como root ou sudo de qualquer maneira.
Por que não deveria ser? Não há nada sensível na /boot da maioria das máquinas Linux. É o mesmo que permitir que todos leiam /usr/lib ou /bin ou qualquer outro número de diretórios no sistema.
A coisa com a qual eu ficaria preocupado é se os usuários não-privilegiados pudessem modificar arquivos lá, pois isso lhes daria acesso mais direto à escalação de privilégios através da inicialização de um kernel backdoored ou outros itens especiais. / p>
A resposta de Xiong Chiamiov é boa, mas gostaria de enfatizar outro aspecto do assunto. (Minha resposta é geral, não se limitando a acessar apenas /boot/ .)
These aren't the sort of data you'd want the plain user to have access to.
Bem, muitas vezes eu quero. Permitir que usuários comuns leiam quase tudo é um grande suporte para eles quando desejam aprender sobre o Linux. Vamos supor que estou logado como um usuário comum.
root access possível (digamos, em meu próprio sistema), posso passear por diretórios como um usuário comum, ler configurações e scripts, compará-los a manuais ou artigos on-line. Eu não tenho que me preocupar que eu quebre alguma coisa devido a um misclick ou algum outro acidente. Se eu precisar mudar alguma coisa no final, eu uso sudo apenas para essa coisa. root access (no sistema de outra pessoa), posso estar interessado em saber como o administrador configura as coisas para que elas funcionem de tal e tal forma.