私の質問は簡単です。を含むどのユーザーも読み書きできないテキストファイルを作成する方法はありますかroot
?
答え1
root
ファイルやディレクトリの読み取りまたは変更を完全に停止する方法はありません。root
これらの操作は権限なしで実行でき、ACLを介して変更および削除できますroot
。権限または所有権を変更するのと同じように、権限がファイルのroot
読み取りまたは変更を停止した場合も同様です。root
ルートスカッシュを使用してファイルをNFSエクスポートに配置することはできますが、依然としてroot
権限su
を持つユーザーが使用でき、そのように読み取ることができます。他のプロトコルを使用しても同じことができます。 SELinuxも通過できますroot
。これがスーパーユーザーを持つことの鍵です。
root
最善の方法は、ファイルへのアクセスまたは読み取りを停止しようとする無駄に試みるよりも、特定のシステムから読み取ることが期待されていないデータをその特定のシステムに保存しないことです。すべてにアクセスできるシステムエンジニア/システム管理者はまだアクセスできますがroot
。
答え2
いいえ。伝統的に、ルートは全能であり、権限に関係なく、必要なものすべてを読み書きできます。要点は、システムの「所有者」になることが全能だということです。
Unix以外の権限モデル(SELinuxなど)を使用して権限を分割する方法がありますが、これは本質的に「Unix」ではありません。