Ich habe als Root eine Datei erstellt und einen String hineingeschrieben. Nun habe ich den Modus wie folgt auf „0“ geändert:
root# ls -al transit/
total 4.0K
---------- 1 root root 6 Jan 5 18:15 27050
root#
Wenn ich versuche, es zu verfolgen, zu fangen oder zu verfolgen, funktioniert es:
root# cat transit/27050
320646
root#
Warum ist es möglich, es zu lesen?
Antwort1
Siehe die AntwortHier.
Grundsätzlich ist die Root-Berechtigung wichtiger als die Berechtigungen.
Die Berechtigung 000 bedeutet, dass nur Root die Datei lesen oder schreiben kann.
Mir ist kein besonderer Nutzen für die Kombination aus Root-Eigentum und 000-Berechtigungen bekannt.
Außerdem finden Sie hier einige wertvolle InformationenFrage auch.
Wie der Benutzer Hauke Laging in seiner Antwort hervorhebt,
Gehen Sie immer davon aus, dass
root(und jeder andere Benutzer/Prozess mitCAP_DAC_OVERRIDEundCAP_DAC_READ_SEARCH) dies tun kannalles es sei denn, ein LSM (SELinux, AppArmor oder ähnliches) hindert ihn daran.Das bedeutet auch, dass Sie davon ausgehen sollten, dass alle Ihre Tastatureingaben gelesen werden können. Passwörter sind nicht wirklich sicher. Wenn Sie ein ernsthaftes Sicherheitsniveau wünschen, müssen Sie ein System verwenden, das vollständig von Ihnen kontrolliert wird (und von niemand anderem verwendet wird).
Daher können selbst die Berechtigungen 000 den Root-Benutzer nicht daran hindern, Dateiinhalte zu lesen, es sei denn, es gibt ein LSM, das den Root-Benutzer am Lesen der Dateiinhalte hindert.