심지어 응용 프로그램이 /dev/sda에 액세스할 수 없게 만들고 싶습니다.
가능하다면 루트 앱이 액세스하지 못하도록 비활성화하고 싶지만 실제로는 중요하지 않습니다.
답변1
다른 시스템에서는 장치 이름이 다를 수 있으므로 Linux를 실행하고 있다고 가정합니다.
어떤 방식으로든 배포 상태가 양호하면 디스크 블록 장치 는 액세스만 가능 /dev/sda
하도록 설정됩니다 . root
Debian/Ubuntu 장치는 그룹에서 읽고 쓸 수도 있지만 disk
수동으로 추가하지 않는 한 그룹에는 구성원이 없습니다.
# ls -l /dev/sda
brw-rw---- 1 root disk 8, 0 Jun 19 17:14 /dev/sda
root
루트가 디스크에 액세스하는 것을 방지하는 경우 일반 권한으로는 권한 비트를 무시하고 어떤 경우에도 액세스 권한을 부여하므로 이를 수행하는 것은 쉽지 않습니다 . 그렇게 할 수 있더라도(예를 들어 장치 노드를 완전히 제거하여) , 에 의해 시작된 모든 도구가 손상될 수 있습니다 blkid
. 나는 이것이 나쁜 생각이라고 생각합니다.fsck
udev