我們在多大程度上可以依賴檔案系統權限來確保安全？

較短的答案。

如果您可以實際存取電腦系統（PC 或資料儲存系統），並且唯一的「保護」是檔案權限，那麼您 100% 沒有保護。

除了可以連接到系統磁碟機來複製資料的另一台裝置之外，幾乎不需要任何工具，可以輕鬆複製和複製未加密的資料。

是的，潛在地物理滲透的一些證據方面可能需要考慮到物理層面的訪問；例如確保沒有留下指紋，並處理任何「防篡改」封條。但老實說，絕大多數系統都可以實際刪除其驅動器以獲取資料的實體副本，而最終用戶卻永遠不知道更好的情況。如果您擁有驅動器，那麼您就擁有了驅動器，並且您還擁有了未加密的資料。

這就是為什麼每個用戶加密或全碟加密如今如此重要的原因；筆記型電腦和其他便攜式計算設備如今在市場中佔有很大的份額，因設備被盜或隨意借用個人電腦而導致資料遺失的風險比過去高得多。

如果磁碟未加密，則其上的資料就是一本可供讀取的開啟的書。這個概念不限於 Linux/Unix 機器，而是任何地方的任何作業系統；如果您可以實際存取未加密的系統，那麼您就擁有該系統。

也就是說，檔案權限是對於各種遠端伺服器來說都是一種有用的安全措施。

更長的答案。

我的問題是關於檔案系統權限（特別是 Unix 風格權限）以及它們與安全性的關係。

首先，請記住電腦以及所有事物的安全性實際上只是一種威懾，會減慢速度，並不一定提供絕對的安全性。

例如，任何實體建築中最薄弱的安全措施是進/出時必須打開的門，或者必須打開以允許空氣進入的窗戶。想要獲得某種東西——而他們有時間、資源、財富和努力去追求它——他們將會獲得它。

假設我可以使用訪客使用者帳戶和名為 Bob 的使用者存取一台電腦。我不知道鮑伯的密碼，但我可以使用訪客帳戶。來賓帳戶絕對沒有讀取鮑伯所有檔案的權限，因此我在以訪客身分登入時無法讀取鮑伯的任何檔案。

這裡的問題是訪問的上下文。如果你有實體訪問到電腦上，幾乎任何事物是可能的。但是，如果您僅透過遠端連接（透過某種網路）進行連接，那麼檔案系統所有權就是確實一種有效的安全方法。對於 Linux/Unix 伺服器，權限和所有權是阻止遠端入侵的有效安全形式。

這就是為什麼在 Linux/Unix 世界中root存取遠端系統被認為是一項大獎。存取root遠端系統，然後您就真正完成了一些可以為您提供更大存取權限的事情，而無需走進資料中心並克隆驅動器。

然而，從真正的「對手」的角度來看，我可以完全存取這個未加密的磁碟。我可以對其進行映像，保存以供以後使用，運行其他一些作業系統來簡單地讀取 Bob 的文件，同時忽略文件系統權限設定。

是的。確切地。如果您可以物理存取機器，那麼正如一開始所解釋的那樣，所有的賭注都將失敗。您可以透過製作磁碟映像（甚至只是獲取磁碟機本身的原始內容）來存取其他人擁有的檔案和目錄，而無需深入的技術努力。

例如，任何人如果在沒有考慮到這種情況的情況下將其個人計算機借給您並專門為您設置一個新帳戶，那麼基本上就是在不知情的情況下洩露了他們計算機上擁有的任何個人數據。

有點離題，但我認為這就是為什麼這麼多臨時用戶捐贈舊電腦而不做任何努力來擦除驅動器上的資料。他們設定了一個用戶密碼，並認為這樣可以確保資料的安全，以至於他們可以毫不猶豫地將驅動器扔進垃圾桶。當現實沒有真正的加密或資料擦除時，任何被扔進垃圾桶或出售的舊驅動器都可以被任何地方的任何人讀取，而無需任何繁重的工作或深入的技術努力。

你的三點：

1. 如果您以普通使用者身分透過 SSH 登錄，則無權​​存取原始磁碟裝置。您通常需要root存取原始磁碟設備和邏輯磁碟設備的權限。

2. 如果你得到根透過漏洞利用，那麼您就是系統上最強大的用戶，並且可以存取大多數內容，包括設備。由於您是 root，因此可以直接存取 Bob 的文件，因此無需存取磁碟裝置。

3. 實體訪問節拍root。根是邏輯層。您可以透過對磁碟的實體存取來忽略它。這包括將所述磁碟載入到您是 root 的單獨作業系統中。

當然，系統應該針對root漏洞進行強化，但每天都會出現新的漏洞。沒有一個系統是 100% 安全的，但您可以透過限制存取來確保系統的安全性。

檔案系統權限僅適用於有限使用者存取情況，且作業系統不會受到損害。這是一個「保持誠實（和典型）使用者誠實」的系統，就像自行車鎖一樣。它的作用不僅僅是防止“機會犯罪”，而不僅僅是故障安全全面保護。