3

Я знаю, что root имеет очень сильные разрешения в Unix, но мне было интересно, сможет ли он обойти систему разрешений файлов.

У меня есть каталог, владелец которого не является root, каталог имеет разрешения drwxr-xr-x . Я знаю, что пользователь root может удалять файлы в этой папке также после выполнения chown , chmod или чего-то подобного.

Может ли пользователь root также удалить эти файлы, не выполняя какие-либо действия chwon , chmod и т.д. (Например, rm -f). Предположим, файлы сами имеют все разрешения. По моему мнению, это не должно быть возможным. Это важная производственная проблема.

2 ответа2

7

Да, root может удалить любой файл независимо от его прав доступа. Любой, кому нельзя доверять с этой привилегией, не должен иметь права root.

1

В традиционных системах Unix, которые используют дискреционный контроль доступа (DAC), корень действительно может удалить любой файл без учета прав доступа. Единственное исключение, которое приходит на ум - это смонтированный по NFS каталог (размещенный на удаленном сервере), в зависимости от опции exportfs root= .

На современных Unix-подобных системах с обязательным контролем доступа (MAC), таких как SELinux, root может лишиться такой специальной возможности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .