Ainda é capaz de ler o arquivo depois de alterar as permissões

Navegue suas respostas
2

Eu fiz um arquivo como root e escrevi uma string nele. Agora mudei o modo para "0" assim: 

root# ls -al transit/
total 4.0K
---------- 1 root root 6 Jan  5 18:15 27050
root#

Se eu tentar acompanhar, encabeçar ou catar, funciona: 

root# cat transit/27050
320646
root#

Por que é possível lê-lo?

    
por Olivier Pons 05.01.2015 / 18:21

1 resposta

3

Consulte a resposta aqui .

Basically, rootness trumps permissions.

Permissions 000 means only root can read or write the file.

I'm not aware of any extra special use for the combination of root ownership and 000 permissions.

Além disso, você pode encontrar algumas informações valiosas desta pergunta bem .

Então, como o usuário Hauke Laging aponta em sua resposta,

Always assume that root (and any other user/process with CAP_DAC_OVERRIDE and CAP_DAC_READ_SEARCH) can do everything unless an LSM (SELinux, AppArmor or similar) prevents him from doing that.

That means also that you should assume that all your keystrokes can be read. Passwords aren't really safe. If you want a serious level of security then you must use a system which is completely controlled by you (and not even used by anyone else.

Assim, mesmo as permissões 000 não podem restringir o usuário root de ler o conteúdo do arquivo, a menos que haja algum LSM impedindo que o usuário root leia o conteúdo do arquivo.

    
por 05.01.2015 / 18:31

Tags

Força um trabalho a entrar em primeiro plano quando solicitado pela entrada do usuário Como criar um cabeçalho LSB de script de inicialização para este script no Debian?