Да, корень может читать защищенный файл, даже если владелец не может (в то время как владелец, очевидно, может снять защиту, а затем прочитать содержимое):
echo "123" > abc.txt
chmod 000 abc.txt
cat abc.txt
cat: abc.txt: Permission denied
su
cat abc.txt
123
Однако при нормальной настройке корень не может получить доступ к защищенным файлам в удаленных файловых системах, таких как NFS ("корневая сквоша").
Эта строка пытается запустить это:
export EASY_RSA="`/etc/openvpn/easy-rsa`"
Обратите внимание на обратные галочки вокруг /etc/openvpn/easy-rsa
. Они попытаются запустить это как команду. Глядя на руководство, эта линия показана так:
export EASY_RSA=”/etc/openvpn/easy-rsa”