Como o acesso ao dispositivo subjacente é controlado apenas por permissões de arquivo por padrão, se o seu pendrive contiver um sistema de arquivos POSIX com um nó de dispositivo gravável mundialmente correspondente a um dispositivo real no sistema, você poderá usar esse nó de dispositivo para acesse o dispositivo correspondente como um usuário "simples". Imagine um dispositivo correspondente a um dos dispositivos de áudio, sua webcam, /dev/sda
(que é um dispositivo de bloco em vez de um dispositivo de caractere, mas o argumento é o mesmo) ou /dev/mem
...
Aqui está um exemplo para tornar as coisas mais claras. Digamos que você queira acessar /dev/mem
(então você pode praticamente fazer o que quiser, inclusive se tornar root
). No seu sistema de destino, ls -l /dev/mem
mostra
crw-r----- 1 root kmem 1, 1 Sep 8 11:25 mem
Isso significa que /dev/mem
é um dispositivo de caractere (o c
no início da linha), com maior número 1 e menor número 1 (o 1, 1
no meio da linha). O dispositivo só está acessível para root
(leitura / gravação) e membros do grupo kmem
(somente leitura).
Agora, imagine neste sistema que você não pode se tornar root
, mas por algum motivo você pode montar pen drives como um usuário sem nodev
. Em outro sistema, onde você é root
, você pode criar um arquivo especial correspondente na sua chave USB:
mknod -m 666 usermem c 1 1
Isso criará um arquivo especial chamado usermem
, legível e gravável por todos.
Monte a chave em seu sistema de destino e, pronto, você pode usar o usermem
device da mesma forma que /dev/mem
, mas sem restrição de acesso ...