3 我知道root在Unix中拥有非常强大的权限,但我想知道它是否可以绕过文件权限系统。 我有一个目录,其所有者不是root,该目录具有权限drwxr-xr-x。我知道root用户也可以在执行之后删除此文件夹中的文件chown,chmod或者类似的东西。 可以以root用户也删除这些文件没有做任何类型的chwon,chmod等等(例如rm -f)。假设文件本身具有所有权限。我认为这不应该是可能的。这是一个重要的生产问题。 unix permissions — 吉姆 source
7 是的,root可以删除任何文件,无论其权限如何。任何不能信任该特权的人都不应获得root访问权限。 — 迈克斯科特 source 谢谢回答。root用户可以删除我提到的scenarion中的文件而不使用chgown(更改所有者),chmod(或类似的东西)。如您所知,文件权限无关紧要,相关的是目录权限。 — 吉姆 改写一下:使用我问过的场景,假设目录是mydir,文件是myfile。Myfile有rwxrwxrwx,不归root所有。mydir有rwxr-xr-x而不是root用户。我们有root所拥有的脚本并且运行。脚本尝试使用rm -f myfie删除myfile。脚本可能有两种情况:a)做一个chmod 777 mydir然后是rm -f文件然后chmod 755 mydir。b)只需尝试rm -f myfile而无需任何其他步骤。Wwill选项b也有效吗? — 吉姆 2 @Jim:稍微改写Mike所说的内容,root可以删除任何文件而不管任何权限。 — grawity 2011年 谢谢grawity我明白了。:-)我知道我往往很啰嗦。问题背景。我们在生产中有目录mydir和mydir / onemoredir属于非root用户。mydir有rwxr-xr-x,onemoredir有rwxrwxrwx。有一个运行根的脚本。它可以删除onemoredir中的所有文件,但不能删除mydir中的所有文件。感谢吉姆 — 吉姆 1 请编辑您的问题uname -a — kubanczyk 2011年
1 在使用自主访问控制(DAC)root的传统Unix系统上,确实可以删除任何文件而不考虑权限。想到的一个例外是NFS安装目录(托管在远程服务器上),具体取决于exportfs root=选项。 在现代强制访问控制(MAC)类Unix系统(如SELinux)上,root可能会被剥夺这种特殊功能。 — kubanczyk source