
ルートとしてファイルを作成し、そこに文字列を書き込みました。次に、次のようにモードを「0」に変更しました。
root# ls -al transit/
total 4.0K
---------- 1 root root 6 Jan 5 18:15 27050
root#
tail、head、cat を試みると、うまくいきます:
root# cat transit/27050
320646
root#
なぜ読めるのでしょうか?
答え1
回答を参照ここ。
基本的に、ルート性が権限よりも優先されます。
権限 000 は、ルートのみがファイルの読み取りまたは書き込みができることを意味します。
ルート所有権と 000 権限の組み合わせに特別な用途があることは知りません。
また、ここから価値のある情報も見つけられるかもしれません質問も同様。
そこで、ユーザーのHauke Lagingが回答で指摘しているように、
(およびと
root
を持つ他のユーザー/プロセス )が実行できることを常に想定します。CAP_DAC_OVERRIDE
CAP_DAC_READ_SEARCH
すべて ただし、LSM (SELinux、AppArmor など) がそれを阻止しない限りは。これは、すべてのキー入力が読み取られる可能性があると想定する必要があることも意味します。パスワードは実際には安全ではありません。真剣なレベルのセキュリティが必要な場合は、完全に自分で制御する (他の誰にも使用されない) システムを使用する必要があります。
したがって、LSM によって root ユーザーによるファイルの内容の読み取りが阻止されない限り、権限 000 でも root ユーザーによるファイルの内容の読み取りを制限することはできません。