厳格な権限を持つシステムファイル

厳格な権限を持つシステムファイル

通常私たちが走るとき

ls -l

rwx...のような画像を見ることができます。したがって、所有者は常にフル権限スタックを持ちます。通常、システムファイルの所有者はルートです。読み取り専用など、rootにフルアクセス権を持たないシステムファイルはありますか?もし存在すれば、なぜルートに対しても厳しい権限ポリシーがあるのでしょうか。

答え1

実行してはいけないファイルは、ルートラでもx権限がないため、誤って何かをすることはできません。ルートが上書きされることを2回考える必要があるファイルには、rootの権限がありません。ルーティングはファイル権限を変更せずにこの設定を上書きできますが、ほとんどのプログラムはその前にメッセージを表示します。私はrootが読み取り権限をまったく確認しないと思います。

答え2

(通常のファイルシステムで)ファイルへのルートアクセスを拒否する方法は(簡単に考えられる)3つの方法です。

  1. ファイルシステムが読み取り専用でマウントされました。
  2. ファイルは変更できません(chattr +i)。ルートは属性を変更して不変フラグを削除できますが、アプリケーションはこの操作を自動的に実行しないため、これは手動プロセスです。これは通常、誤ってファイルに書き込むのを防ぐために使用されます。
  3. これは実行中の実行可能ファイルです。カーネルは、現在実行中の実行可能ファイルの変更を防ぎます。rmファイルのリンクを解除することができますが、内容を変更することはできません。

ルートを使用するときにファイルへの書き込みアクセスを拒否する他の多くの方法があります。 NFSやCIFSなどのネットワークファイルシステムは、サーバーがルートアクセスを拒否するように設定されている場合は拒否できます。 IBM Rational ClearCaseのmvfsなどの他の特殊なファイルシステムもこれを実行できます。

しかしそれにもかかわらずそのようなことはなかった。基準ルートが書き込めないファイルです。 Distrosには不変フラグを使用してファイルを設定する機能がありますが、これは標準ではありません。

関連情報