vim mycheck.py
print('writing in normal user')
chmod 000 mycheck.py
ls -al mycheck.py
---------- 1 normal normal 27 Aug 23 11:01 mycheck.py
Die Datei gehört dem Benutzer normalund ist auf den Modus eingestellt 000, normalder Benutzer kann sie nicht selbst ausführen.
python3 mycheck.py
python3: can't open file 'mycheck.py': [Errno 13] Permission denied
Warum rootkann es ausgeführt werden?
su root
python3 /home/normal/mycheck.py
writing in normal user
Wie kann erreicht werden, dass die Datei mycheck.pynur von ihrem Besitzer ausgeführt wird normal, und gleichzeitig Root die Ausführung verweigert wird?
Antwort1
Root hat alle Privilegien, alles zu tun. Entweder er/sie kann chmoddie Datei öffnen, die er/sie möchte, oder er/sie meldet sich als Sie an su(es sei denn, SELinux oder AppArmor hindern ihn daran).
Außerdem als Hinweis: Ausführungszugriff ist nicht erforderlich, da Python die Datei „liest“.