ルートとしてファイルを作成し、その中に文字列を書きました。これで、以下のようにモードを「0」に変更しました。
root# ls -al transit/
total 4.0K
---------- 1 root root 6 Jan 5 18:15 27050
root#
tail、head、またはcatを試してみるとうまくいきます。
root# cat transit/27050
320646
root#
なぜ読むことができますか?
答え1
注意回答ここ。
デフォルトでは、root は権限よりも優先されます。
権限 000 は、ルートのみファイルを読み書きできることを意味します。
ルート所有権と000権限の組み合わせに関する特別な用途はわかりません。
また、その中で貴重な情報を見つけることができます。問題もある。
それで、ユーザーHauke Lagingが彼の答えで指摘したように、
(およびおよび
root
他のユーザー/プロセス)は常に実行できると仮定します。CAP_DAC_OVERRIDE
CAP_DAC_READ_SEARCH
すべて LSM(SELinux、AppArmorなど)がそうするのを妨げない限り。これはまた、すべてのキーストロークを読み取ることができると仮定する必要があることを意味します。パスワードは実際には安全ではありません。厳しいレベルのセキュリティが必要な場合は、自分が完全に制御する(さらには他人も使用しない)システムを使用する必要があります。
したがって、権限000であっても、rootユーザーがファイルの内容を読み取らないようにするLSMがない場合、rootユーザーがファイルの内容を読み取ることを制限することはできません。