将 EFI 分区 umask 更改为 0022 - 安全问题?

将 EFI 分区 umask 更改为 0022 - 安全问题?

我正在开发一个程序,需要对已安装的引导加载程序进行只读访问 - 配置、类型等。由于我不想授予该程序 root 权限,因此我正在考虑将 umask 更改为/boot/efi0022。

谁能想到这会带来安全风险的原因吗?

相关内容