root 可以读取而普通用户不能读取的内容是什么?

root 可以读取而普通用户不能读取的内容是什么?

一位承包商要求我从第一天起就为他提供根访问权限。

忽略了明显的“不可以”...因为他认为,为了对系统进行全面审查并识别 SPOF/等,他需要 root 访问权限,根用户可以读取/查看哪些内容,而普通用户无法读取/查看(不包括根文件夹和类似文件夹)?

换句话说:“普通用户不能读什么?”,“他需要 root 权限做什么?”

请不要在不解释原因的情况下投反对票

答案1

一切。root 可以读取和写入所有文件和目录。

答案2

作为普通用户你不能

  • 检查 sudoers 及其权限。
  • 完全扫描磁盘和卷组(您可能会得到一些困难的信息)。
  • 查看某些文件系统(例如 Solaris 中的区域,或专用于某些数据库的文件系统)。
  • 探测一些 I/O 设备。
  • 某些网络信息可能不可用。

请注意,我也不喜欢将 root 密码告诉陌生人,但有时你必须这样做。请进行备份,以防万一。

顺便提一下,在日常工作中,我不会以 root 身份登录我的工作站。我只是使用 root 来扩展文件系统(每隔一年一次)或检查 apache 的日志文件以查找代码中的 php 错误(每周一次)。

相关内容