我知道root在 Unix 中具有非常强的权限,但我想知道它是否可以绕过文件权限系统。
我有一个目录,其所有者不是root,该目录具有权限drwxr-xr-x。我知道root用户在执行或类似操作后也可以删除此文件夹中的chown文件chmod。
根用户是否也可以在不执行任何操作的情况下删除这些文件chwon(chmod例如rm -f)。假设文件本身具有所有权限。我认为这是不可能的。这是一个重要的生产问题。
答案1
是的,root 可以删除任何文件,无论其权限如何。任何不值得信任的人都不应被授予 root 访问权限。
答案2
在使用自主访问控制 (DAC) 的传统 Unix 系统上,root 确实可以删除任何文件,而不管权限如何。想到的一个例外是 NFS 挂载目录(托管在远程服务器上),具体取决于 exportfsroot=选项。
在现代强制访问控制 (MAC) 类 Unix 系统(例如 SELinux)上,root 可能会被剥夺这种特殊能力。