如果我查看 freeBSD 机器上块设备的权限,我会看到以下内容。
crw-r----- 1 root operator 0x9a Oct 29 17:39 ada0
crw-r----- 1 root operator 0x9c Oct 29 17:39 ada0p1
crw-r----- 1 root operator 0x9e Oct 29 17:39 ada0p2
crw-r----- 1 root operator 0xa0 Oct 29 17:39 ada0p3
但是,为了能够在 VirtualBox 上使用 USB 直通,相关用户需要成为操作员组的成员
所以现在如果我运行 dd if=/dev/ada0p1 | od,我就可以以非 root 用户身份获取原始块设备,因此就读取访问而言,可以绕过所有文件权限。更改块设备的默认权限是否安全?如何更改?当然,没有非 root 用户需要访问 sata/sas 硬盘(cd 驱动器不同)