禁止 root 执行普通用户的文件

tag-icon tag-icon permissions root execute-command
禁止 root 执行普通用户的文件 
vim mycheck.py
print('writing in normal user')
chmod 000 mycheck.py
ls -al  mycheck.py
---------- 1 normal normal 27 Aug 23 11:01 mycheck.py

该文件属于用户所有normal,且设置模式为000normal用户自己无法执行。

python3   mycheck.py
python3: can't open file 'mycheck.py': [Errno 13] Permission denied

为什么root可以执行呢?

su root
python3  /home/normal/mycheck.py
writing in normal user

如何让该文件mycheck.py只能由其所有者执行normal,同时禁止root执行该文件?

答案1

Root 拥有执行任何操作的所有权限。要么将chmod文件设为他/她想要的,要么使用 以您的身份登录su。(除非 SELinux、AppArmor 阻止他)

另请注意:由于 python“读取”文件,因此不需要执行访问。

相关内容