我经常看到,在处理密码或其他机密文件时,教程和类似的东西建议将文件权限更改为 400。这似乎很奇怪,因为我了解到,root 就像 Linux 的 Alpha 和 Omega。因此,为了让这个问题符合指导方针,我想这样问:
将文件的权限更改为 400 是否真的会阻止 root 写入或执行该文件?如果是,以什么方式?
就像来自 bash 脚本或程序一样,但如果我作为用户手动对文件执行某些操作则不行。
答案1
是的,如果没有权限写入或执行文件,即使是 root 用户,写入或执行该文件的正常系统调用也会失败,应用程序(或命令行工具或其他工具)将不得不采取其他措施来处理这种情况。在编写良好的应用程序中,用户将收到错误通知,并有机会取消操作或明确选择覆盖它。