Я только что заметил на своей машине с Ubuntu (файловая система ext3), что удаление разрешений на запись из файла не удерживает root от записи в него.
Это общее правило разрешений файлов UNIX? Или специфичный для Ubuntu? Или неверная конфигурация на моей машине?
# touch abc # chmod ugo-w abc # python Python 2.6.4 (r264:75706, Dec 7 2009, 18:45:15) [GCC 4.4.1] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> open('abc','w').write('AAA\n') >>> # cat abc AAA
Запись в файл не выполняется (как и ожидалось), если я делаю это из своей обычной учетной записи пользователя.
Это нормальное поведение?
Есть ли способ предотвратить случайную запись root в файл? (Желательно использовать обычные механизмы файловой системы, а не AppArmor и т.д.)
Пожалуйста, научите меня чему-то, что я совершенно определенно не понимаю.
ПРИМЕЧАНИЕ. Я понимаю, что root имеет полный контроль над системой и может, например, изменять разрешения для любого файла. Мой вопрос заключается в том , применяются ли установленные в настоящее время разрешения для кода, работающего от имени root Идея заключается в том, чтобы пользователь root не допустил случайной записи в файл.
ПРИМЕЧАНИЕ: я также понимаю, что для нормальной работы не следует входить в систему как root . Я только заметил это поведение и прошу вас об этом.