Para acessar qualquer arquivo em sistemas semelhantes ao Unix, você precisa da permissão pesquisa para todos os componentes de diretório que os conduzem.
Por exemplo, para poder abrir /a/b/c
para leitura, você precisa da permissão de pesquisa ( x
bit em ls -l
output) para /
, /a
e /a/b
e read
( o r
bit) para /a/b/c
.
Portanto, se você restringir as permissões de pesquisa de /
, estará restringindo o acesso a todos os arquivos.
Com /
normalmente tendo um ID de proprietário 0, ter 700 permissões significa que nenhum usuário, exceto o usuário root, terá acesso a qualquer arquivo. De qualquer forma, root
tem acesso a qualquer arquivo, independentemente das permissões.
O que isso significa é que para que o sistema possa fazer qualquer coisa (como a maioria das coisas envolve a abertura de um arquivo ou outro), tudo teria que ser executado como root
, ou seja, o usuário que pode fazer qualquer coisa.
Então, na verdade, você estaria jogando fora os benefícios de segurança trazidos pelo controle de acesso do usuário. Não muito, alterando as permissões de /
para 0700, mas alterando seu sistema para que tudo seja executado como root para que seja utilizável com as permissões /
with 0700.