普通用户可以将chmod
文件设置为无法访问,例如
evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied
可以为 root 用户模拟类似的事情吗?
答案1
答案2
SELinux 可用于将文件标记为当前域和用户角色中的 root 不可写入。
普通用户可以将chmod
文件设置为无法访问,例如
evgeniy@ubuntu:~$ touch test
evgeniy@ubuntu:~$ chmod 444 test
evgeniy@ubuntu:~$ echo 'test' > test
bash: test: Permission denied
可以为 root 用户模拟类似的事情吗?
SELinux 可用于将文件标记为当前域和用户角色中的 root 不可写入。