Я создал файл как root и записал в него строку. Теперь я изменил режим на "0" вот так:
root# ls -al transit/
total 4.0K
---------- 1 root root 6 Jan 5 18:15 27050
root#
Если я попробую пойти за ним по пятам, встать у него на шею или поймать его, это сработает:
root# cat transit/27050
320646
root#
Почему его можно прочитать?
решение1
См. ответздесь.
По сути, рутированность важнее разрешений.
Права доступа 000 означают, что только root может читать или записывать файл.
Мне не известно о каком-либо особом использовании комбинации прав root и разрешений 000.
Также, вы можете найти здесь полезную информациювопрос также.
Итак, как указывает в своем ответе пользователь Хауке Лагинг,
Всегда предполагайте, что
root(и любой другой пользователь/процесс сCAP_DAC_OVERRIDEиCAP_DAC_READ_SEARCH) может сделатьвсе если только LSM (SELinux, AppArmor или аналогичный) не помешает ему это сделать.Это также означает, что вы должны предполагать, что все ваши нажатия клавиш могут быть прочитаны. Пароли на самом деле не безопасны. Если вы хотите серьезного уровня безопасности, то вы должны использовать систему, которая полностью контролируется вами (и даже не используется кем-либо еще).
Таким образом, даже разрешения 000 не могут ограничить пользователя root в чтении содержимого файла, если только нет LSM, препятствующего пользователю root в чтении содержимого файла.