เหตุใดบางไฟล์จึงอ่านได้สำหรับรูทโดยค่าเริ่มต้นเท่านั้น

0

ในระบบ Linux ผู้ใช้รูทมีสิทธิ์เปลี่ยนการอนุญาตสำหรับทุกไฟล์ ถ้าอย่างนั้นตรรกะของไฟล์บางไฟล์ที่มีการอนุญาตให้อ่านสำหรับผู้ใช้รูทโดยค่าเริ่มต้นคืออะไร?

ไฟล์ที่เกี่ยวข้อง: /etc/resolv.conf

linux  file-permissions  root 
Ashildr
แหล่งที่มา
คุณพลาดของเขาchmod 777 resolv.confคำสั่ง ...
MattDMo
ขออภัย @MattDMo ฉันเห็น chmod แล้ว แต่ก็ไม่ได้มีความหมายอะไรกับการอนุญาตรูท ฉันกำลังคิดเกี่ยวกับมันผิด - ฉันคิดว่า U ของ UGO จะนำไปใช้กับราก แต่ไม่ได้ มักจะมีราก RW ไฟล์ /etc/resolv.conf นอน ...
เบน Plont
หากปัญหาที่แท้จริงของคุณคือไฟล์ถูกเขียนทับในการบูตโปรดเปลี่ยนคำถามทั้งหมดนี้รวมถึงชื่อเรื่องหรือถามคำถามใหม่ ขอบคุณ
slhck
@slhck ฉันจะดูรุ่นคำถามของฉันได้อย่างไรเพื่อให้ฉันสามารถโพสต์คำถามใหม่จากคำถามที่ยังไม่ได้แก้ไขล่าสุดได้
Ashildr
คลิกการเชื่อมโยงที่คุณพบว่าการแก้ไขอื่น ๆ หากคุณโพสต์คำถามใหม่คุณสามารถเชื่อมโยงกลับไปที่คำถามนี้ได้อย่างชัดเจน แต่เป็นปัญหาที่แตกต่าง ครั้งต่อไปโปรดถามเกี่ยวกับปัญหาจริงที่คุณประสบก่อนเสมอ ขอบคุณedited…
slhck

คำตอบ:

6

คุณ/etc/resolv.confมี-rw-r--r--สิทธิ์ดังนั้นจึงไม่ใช่แบบอ่านอย่างเดียวสำหรับรูท ผู้ใช้รูทมีการเข้าถึงเพื่ออ่านและเขียนตามที่ระบุโดยrwส่วน

ฉันควรพูดถึงว่ามันเป็นความคิดที่ดีที่จะ:

  • ... เรียกใช้ด้วยสิทธิ์ระดับสูง (ราก) เสมอ ใช้ระบบในฐานะผู้ใช้ปกติและใช้sudoเมื่อคุณต้องการทำบางสิ่งที่ต้องการการเข้าถึงรูท

  • ...  chmodไฟล์ระบบที่สำคัญที่เขียนได้ทั่วโลก ( 777เหมือนในrwxrwxrwx) สิ่งนี้ไม่จำเป็นอย่างสมบูรณ์ที่สุด - และที่แย่ที่สุดมันจะทำให้ง่ายสำหรับทุกคน (รวมถึงตัวคุณเอง) ที่จะทำลายระบบของคุณโดยการทำสิ่งใดก็ตามที่คิดว่าเป็นผู้ใช้ที่ไม่มีสิทธิพิเศษ

slhck
แหล่งที่มา
มีการระบุสิทธิ์หลักไว้ใน UGO หรือไม่ ฉันคิดว่าแม้ว่าคุณจะเป็น r แต่รูตก็จะยังคงอยู่ ฉันคิดว่าผู้ใช้สำคัญกว่า
Ben Plont
ฉันแค่พยายามเปลี่ยนสิทธิ์ของแฟ้มที่ไฟล์ 000 และก็สามารถที่จะแก้ไขไฟล์ใน vi เป็นราก ...
เบน Plont
1
@BenPlont ใช่ในฐานะที่เป็น root คุณยังคงสามารถเขียนและแทนที่มันได้ แต่นั่นเป็นมุมฉากของ "ปัญหา" ที่ OP อธิบายไว้ โหมดไม่ได้ตรวจสอบว่าไฟล์นั้นเขียนได้จริงหรือไม่ บรรณาธิการบางคนรวมถึงviไม่เคารพโหมดและจะพยายามเขียนทับโดยไม่คำนึงถึง ยกเว้นว่าไฟล์นั้นอยู่ในระบบไฟล์แบบอ่านอย่างเดียวการทำเช่นนั้นในฐานะที่เป็นรูทจะทำได้สำเร็จ
slhck
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.