有没有办法制作一个没有用户可以读取的文本文件?

有没有办法制作一个没有用户可以读取的文本文件?

我的问题很简单:有没有办法制作一个没有用户可以读取或写入的文本文件,包括root

答案1

没有办法完全停止root读取或修改文件或目录。root即使没有任何权限也可以执行这些操作,并且可以通过 修改和删除 ACL root。如果权限确实停止root读取或修改文件,因为root可能只是更改权限或所有权,情况也会如此。该文件可以使用 root squash 放在 NFS 导出上,但root仍然可以su提供给具有权限的用户并以这种方式读取。使用其他协议也可以完成同样的事情。甚至 SELinux 也可以通过root.这就是拥有超级用户的意义所在。

root最好的做法是不要将您不希望在该特定系统上读取的数据放在该特定系统上,而不是徒劳地尝试停止访问或读取文件。这在企业环境中并不完全可能,因为有权访问所有内容的系统工程师/系统管理员仍然能够访问它,但对于其他拥有root.

答案2

不。传统上 root 是全能的,可以读/写任何她喜欢的内容,无论权限如何。这就是重点:作为系统的“所有者”是无所不能的。

有一些方法可以使用非 Unix 权限模型(如 SELinux)来划分权限,但这本身并不是“Unix”。

相关内容