내 질문은 간단합니다. 를 포함하여 어떤 사용자도 읽거나 쓸 수 없는 텍스트 파일을 만들 수 있는 방법이 있습니까 root?
답변1
root파일이나 디렉터리 읽기 또는 수정을 완전히 중지할 수 있는 방법은 없습니다 . root이러한 작업은 권한 없이도 수행할 수 있으며 ACL을 통해 수정 및 삭제될 수 있습니다 root. 권한이나 소유권을 변경하는 것처럼 권한이 root파일 읽기 또는 수정을 중지한 경우에도 마찬가지입니다. root루트 스쿼시를 사용하여 파일을 NFS 내보내기에 넣을 수 있지만 root여전히 su권한이 있는 사용자가 사용할 수 있고 그런 방식으로 읽을 수 있습니다. 다른 프로토콜을 사용해도 동일한 작업을 수행할 수 있습니다. SELinux도 통과할 수 있습니다 root. 이것이 바로 슈퍼유저를 갖는 것의 핵심입니다.
root가장 좋은 방법은 파일 액세스 또는 읽기를 중지하려고 헛되이 시도하는 것보다 특정 시스템에서 읽을 것으로 예상되지 않는 데이터를 해당 특정 시스템에 저장하지 않는 것입니다. 모든 것에 액세스할 수 있는 시스템 엔지니어/시스템 관리자는 여전히 액세스할 수 있지만 root.
답변2
아니요. 전통적으로 루트는 전능하며 권한에 관계없이 원하는 모든 것을 읽고 쓸 수 있습니다. 요점은 시스템의 "소유자"가 되는 것이 전능하다는 것입니다.
Unix가 아닌 권한 모델(예: SELinux)을 사용하여 권한을 분할하는 방법이 있지만 이는 본질적으로 "Unix"가 아닙니다.