엄격한 권한을 가진 시스템 파일

엄격한 권한을 가진 시스템 파일

보통 우리가 달릴 때

ls -l

rwx...와 같은 그림을 볼 수 있습니다. 따라서 소유자는 항상 전체 권한 스택을 갖습니다. 일반적으로 시스템 파일의 소유자는 루트입니다. 읽기 전용과 같이 루트에 모든 권한이 없는 시스템 파일이 있습니까? 만약 존재한다면 왜 루트에 대해서도 그렇게 엄격한 권한 정책을 가지고 있습니까?

답변1

실행하면 안 되는 파일은 루트라도 x 권한이 없기 때문에 실수로 뭔가를 할 수는 없습니다. 루트가 덮어쓰기에 대해 두 번 생각해야 하는 파일에는 루트의 w 권한이 없습니다. 루팅은 파일 권한을 변경하지 않고도 이 설정을 무시할 수 있지만 대부분의 프로그램은 그렇게 하기 전에 메시지를 표시합니다. 나는 루트가 읽기 권한을 전혀 확인하지 않는다고 생각합니다.

답변2

(일반 파일 시스템에서) 파일에 대한 루트 액세스를 거부하는 방법은 (쉽게 생각할 수 있는) 세 가지뿐입니다.

  1. 파일 시스템이 읽기 전용으로 마운트되었습니다.
  2. 파일은 변경할 수 없습니다( chattr +i). 루트는 속성을 변경하고 불변 플래그를 제거할 수 있지만 애플리케이션이 이 작업을 자동으로 수행하지 않으므로 이는 수동 프로세스입니다. 이는 일반적으로 실수로 파일에 쓰는 것을 방지하는 데 사용됩니다.
  3. 이 파일은 실행 중인 실행 파일입니다. 커널은 현재 실행 중인 실행 파일의 수정을 방지합니다. rm파일의 링크를 해제( )할 수 있지만 내용을 수정할 수는 없습니다.

루트를 사용할 때 파일에 대한 쓰기 액세스를 거부하는 다른 방법이 많이 있습니다. NFS 및 CIFS와 같은 네트워크 파일 시스템은 서버에서 루트 액세스를 거부하도록 구성된 경우 이를 거부할 수 있습니다. IBM Rational ClearCase의 mvfs와 같은 일부 다른 특수 파일 시스템도 이를 수행할 수 있습니다.

그러나 그럼에도 불구하고 그런 일은 없었다.기준루트가 쓸 수 없는 파일입니다. Distros에는 불변 플래그를 사용하여 파일을 설정하는 기능이 있지만 이는 표준이 아닙니다.

관련 정보