追加読書

追加読書

アクセス権がすべてゼロに設定されていても、ルートがファイルを読み取ることができることはわかっていますが、具体的な書き込みおよび実行権限は理解できません。スーパーユーザーは権限のあるファイルを書き込んで実行できますか000

答え1

読めるように書くこともできます。根になることはこれらを上回ります。しかし実装すれば状況は変わる。ファイルが実行可能としてマークされていない場合、実行可能とは見なされません。ただし、実行可能とマークされたら、実行可能にするために読む必要はありません(スクリプトの場合)。一般ユーザーとは異なります。

答え2

スーパーユーザー(またはそれに対応するユーザー)がファイルに書き込むことができます。〜しない限り現在実行中のプロセスのプログラムイメージです。 (プロセスの実行中に権限が000に設定された状態で実行された可能性があります。)これは、ファイルシステムが読み取り/書き込みでマウントされ、セキュリティポリシーやその他のメカニズムを使用して何もしなかったと仮定します。スーパーユーザーの正常な行動を制限します。

000は誰にも実行権限を与えないため、スーパーユーザー(またはそれに対応する人)はファイルを実行できません。これは、スーパーユーザー(またはそれに対応する人)が実行アクセス権を持つために必要な前提条件です。

追加読書

関連情報