Вопросы Теги

Системные файлы со строгими полномочиями

Проблема состоит в том, что Вы выращиваете файловую систему от конца, не начало, таким образом, Вы не можете действительно сделать то, что Вы после.

Ваш лучший подход должен скопировать содержание раздела к другому устройству, проверить его и затем уничтожить раздел NTFS прежде, чем воссоздать его как ext3. Затем можно восстановить данные.

4
26.02.2012, 01:00
2 ответа

Файлы, которые не предназначены, чтобы быть выполненными, не имеют x разрешения даже для корня, таким образом, он случайно не выполняет что-то. Файлы, которые корень должен думать дважды прежде, чем перезаписать, испытывают недостаток в w разрешении корня. Корень может переопределить это, не изменяя полномочия файла, но большую часть подсказки программ прежде, чем сделать так. Я полагаю, что разрешение чтения не проверяется вообще для корня.

4
27.01.2020, 20:53
  • 1
    roots являются людьми также - по крайней мере это - то, что я услышал. –   25.02.2012, 19:39

Существуют только 3 (что я могу с готовностью думать), способы запретить корневого доступа к файлу (в нормальных файловых системах).

  1. Файловая система смонтирована в только для чтения.
  2. Файл неизменен (chattr +i). Корень может изменить атрибуты и удалить неизменный флаг, но это - ручной процесс, поскольку приложения автоматически не делают этого. Это является наиболее часто используемым для предотвращения случайно записи в файлы.
  3. Файл является рабочим исполняемым файлом. Ядро предотвращает модификацию любого исполняемого файла, который в настоящее время работает. Можно удалить связь (rm) файл, но Вы не можете изменить его содержание.

Теперь существует много других способов отклонить доступ для записи к файлу при использовании корня. Сетевые файловые системы как NFS и CIFS могут запретить корневого доступа, если настроено, чтобы сделать так на сервере. Некоторые другие специальные файловые системы, как mvfs от IBM Рациональный ClearCase, могут сделать это также.

Однако со всем этим сказал, нет никаких стандартных файлов, в которые корень не может записать. Распределение может установить файлы с неизменным уверенным флагом, но не стандартный.

2
27.01.2020, 20:53
  • 1
    После чтения ответа kevin. Я думаю, что полностью неправильно читал вопрос :-( –  Patrick 25.02.2012, 21:52

Теги

Похожие вопросы