Eu estava brincando /dev/meme descobri que mesmo como usuário root você não pode acessar o arquivo inteiro if CONFIG_STRICT_DEVMEM=y.
Era novidade para mim que existem mecanismos para impedir que o usuário root faça o que quiser.
Mas como root eu poderia simplesmente alterar a imagem do kernel do Linux e reinicializar (para desabilitar a restrição). Se o arquivo de imagem do kernel estiver protegido de alguma forma, eu ainda poderei gravar /dev/sdaou qualquer que seja o disco principal.
Então, minha pergunta é se as configurações CONFIG_STRICT_DEVMEM=ysão seguras ou é fácil para o usuário root ignorá-las?
O objetivo
STRICT_DEVMEMnão é proteger totalmente o sistema de seu proprietário, mas sim evitar gravações acidentais em/dev/mem:Isso também dificulta vários cenários de ataque contra o sistema em execução, mas não protege o sistema em repouso.