Я только что заметил на своей машине с Ubuntu (файловая система ext3), что удаление разрешений на запись из файла не удерживает root от записи в него.
Это общее правило разрешений файлов UNIX? Или специфичный для Ubuntu? Или неверная конфигурация на моей машине?
# Touch ABC # chmod ugo-w abc # питон Python 2.6.4 (r264: 75706, 7 декабря 2009 г., 18:45:15) [GCC 4.4.1] на linux2 Введите «помощь», «авторское право», «кредиты» или «лицензия» для получения дополнительной информации. >>> open ('abc', 'w'). write ('AAA \ n') >>> # кошка азбука AAA
Запись в файл не выполняется (как и ожидалось), если я делаю это из своей обычной учетной записи пользователя.
Это нормальное поведение?
Есть ли способ предотвратить случайную запись root в файл? (Желательно использовать обычные механизмы файловой системы, а не AppArmor и т. Д.)
Пожалуйста, научите меня чему-то, чего я совершенно точно не понимаю.
ПРИМЕЧАНИЕ. Я понимаю, что root имеет полный контроль над системой и может, например, изменять разрешения для любого файла. Мой вопрос заключается в том , применяются ли установленные в настоящее время разрешения для кода, работающего от имени пользователя root . Идея заключается в том, чтобы пользователь root не допустил случайной записи в файл.
ПРИМЕЧАНИЕ: я также понимаю, что для нормальной работы не следует входить в систему как root . Я только заметил это поведение и прошу вас об этом.