Właśnie zauważyłem na moim komputerze Ubuntu (system plików ext3), że usunięcie uprawnień do zapisu z pliku nie powstrzymuje roota przed zapisaniem do niego.
Czy to ogólna zasada uprawnień do plików UNIX? A może specyficzny dla Ubuntu? Czy błędna konfiguracja na moim komputerze?
# touch abc # chmod ugo-w abc # python Python 2.6.4 (r264: 75706, 7 grudnia 2009, 18:45:15) [GCC 4.4.1] na linux2 Aby uzyskać więcej informacji, wpisz „pomoc”, „prawa autorskie”, „kredyty” lub „licencja”. >>> otwórz („abc”, „w”). napisz („AAA \ n”) >>> # cat abc AAA
Zapis do pliku nie powiedzie się (zgodnie z oczekiwaniami), jeśli zrobię to z mojego zwykłego konta użytkownika.
Czy to jest normalne zachowanie?
Czy istnieje sposób, aby zapobiec przypadkowemu zapisaniu pliku root do pliku? (Najlepiej przy użyciu normalnych mechanizmów systemu plików, a nie AppArmor itp.)
Naucz mnie czegoś o czymś, czego zdecydowanie nie rozumiem.
UWAGA: Rozumiem, że root ma całkowitą kontrolę nad systemem i może np. Zmieniać uprawnienia do dowolnego pliku. Moje pytanie brzmi, czy obecnie ustawione uprawnienia są wymuszane na kodzie działającym jako root . Pomysł polega na tym, że użytkownik root zapobiega przypadkowemu zapisaniu do pliku.
UWAGA: Rozumiem również, że nie należy się logować jako root do normalnych operacji. Właśnie zauważyłem to zachowanie i pytam o to.