Saya baru saja memperhatikan pada mesin Ubuntu saya (filesystem ext3) bahwa menghapus izin menulis dari suatu file tidak membuat root tidak dapat menulisnya.
Apakah ini aturan umum izin file UNIX? Atau spesifik untuk Ubuntu? Atau kesalahan konfigurasi pada mesin saya?
# touch abc # chmod ugo-w abc # python Python 2.6.4 (r264: 75706, 7 Des 2009, 18:45:15) [GCC 4.4.1] di linux2 Ketik "bantuan", "hak cipta", "kredit" atau "lisensi" untuk informasi lebih lanjut. >>> terbuka ('abc', 'w'). write ('AAA \ n') >>> # cat abc AAA
Menulis ke file gagal (seperti yang diharapkan) jika saya melakukan ini dari akun pengguna normal saya.
Apakah ini perilaku normal?
Apakah ada cara untuk mencegah root agar tidak sengaja menulis ke file? (Lebih disukai menggunakan mekanisme sistem file normal, bukan AppArmor, dll.)
Tolong ajari saya tentang sesuatu yang saya pasti tidak mengerti.
CATATAN: Saya mengerti bahwa root memiliki kontrol total atas sistem dan dapat, misalnya, mengubah izin pada file apa pun. Pertanyaan saya adalah apakah izin yang ditetapkan saat ini diberlakukan pada kode yang berjalan sebagai root . Idenya adalah pengguna root yang mencegah dirinya sendiri untuk tidak sengaja menulis ke file.
CATATAN: Saya juga mengerti bahwa seseorang tidak boleh login sebagai root untuk operasi normal. Saya baru saja memperhatikan perilaku ini dan bertanya kepada Anda tentang hal itu.