如何拒绝对/dev/sda的所有访问？

Question

我假设您运行的是 Linux，因为设备名称在其他系统中可能不同。

如果您的发行版在任何方面都正常，/dev/sda则会设置磁盘块设备，以便只能root访问它们。 Debian/Ubuntu 的设备也可由组读写disk，但该组没有成员，除非手动添加：

# ls -l /dev/sda
brw-rw---- 1 root disk 8, 0 Jun 19 17:14 /dev/sda

至于防止 root 访问磁盘，使用常规权限并不容易做到这一点，因为它root会覆盖权限位并在任何情况下都具有访问权限。即使您可以做到这一点（例如，通过完全删除设备节点），它也会破坏诸如blkid、fsck以及由启动的任何工具之类的东西udev。我认为这是一个坏主意。

Answer 1

我假设您运行的是 Linux，因为设备名称在其他系统中可能不同。

如果您的发行版在任何方面都正常，/dev/sda则会设置磁盘块设备，以便只能root访问它们。 Debian/Ubuntu 的设备也可由组读写disk，但该组没有成员，除非手动添加：

# ls -l /dev/sda
brw-rw---- 1 root disk 8, 0 Jun 19 17:14 /dev/sda

至于防止 root 访问磁盘，使用常规权限并不容易做到这一点，因为它root会覆盖权限位并在任何情况下都具有访问权限。即使您可以做到这一点（例如，通过完全删除设备节点），它也会破坏诸如blkid、fsck以及由启动的任何工具之类的东西udev。我认为这是一个坏主意。

相关内容