我什至希望应用程序无法访问 /dev/sda 。
如果可能的话,我什至想禁止根应用程序访问它,但这并不重要。
答案1
我假设您运行的是 Linux,因为设备名称在其他系统中可能不同。
如果您的发行版在任何方面都正常,/dev/sda
则会设置磁盘块设备,以便只能root
访问它们。 Debian/Ubuntu 的设备也可由组读写disk
,但该组没有成员,除非手动添加:
# ls -l /dev/sda
brw-rw---- 1 root disk 8, 0 Jun 19 17:14 /dev/sda
至于防止 root 访问磁盘,使用常规权限并不容易做到这一点,因为它root
会覆盖权限位并在任何情况下都具有访问权限。即使您可以做到这一点(例如,通过完全删除设备节点),它也会破坏诸如blkid
、fsck
以及由 启动的任何工具之类的东西udev
。我认为这是一个坏主意。