Ho appena notato sulla mia macchina Ubuntu (filesystem ext3) che rimuovere i permessi di scrittura da un file non impedisce a root di scrivere su di esso.
È una regola generale delle autorizzazioni per i file UNIX? O specifico per Ubuntu? O una configurazione errata sulla mia macchina?
# touch abc # chmod ugo-w abc # python Python 2.6.4 (r264: 75706, 7 dic 2009, 18:45:15) [GCC 4.4.1] su linux2 Digita "aiuto", "copyright", "crediti" o "licenza" per ulteriori informazioni. >>> apri ('abc', 'w'). write ('AAA \ n') >>> # cat abc AAA
La scrittura nel file non riesce (come previsto) se lo faccio dal mio normale account utente.
Questo comportamento è normale?
Esiste un modo per impedire a root di scrivere accidentalmente su un file? (Preferibilmente usando i normali meccanismi del filesystem, non AppArmor, ecc.)
Per favore, insegnami qualcosa che sicuramente non capisco.
NOTA: capisco che root ha il controllo totale sul sistema e può, ad esempio, modificare le autorizzazioni su qualsiasi file. La mia domanda è se le autorizzazioni attualmente impostate vengono applicate al codice in esecuzione come root . L'idea è l'utente root che impedisce a se stesso di scrivere accidentalmente su un file.
NOTA: capisco anche che non si dovrebbe accedere come root per le normali operazioni. Ho appena notato questo comportamento e te lo sto chiedendo.