我正在尝试使我的 linux 系统安全。
所以我正在考虑是否可以删除所有二进制文件的 w 权限,例如ls等pwd。现在它们都是-rwxr-xr-x root root,我可以删除wroot 作为所有者吗?
AskOverflow.Dev
可执行文件不应该需要“w”权限才能运行——这就是“x”权限的目的。
但是,我认为您尝试做的事情不会奏效。如果有人可以获得对您系统的 root 访问权限,那么他们将有权做任何事情,无论文件所有者是否具有“w”权限。root 用户始终对系统上的所有文件具有“rw”访问权限。
不过,您可以采取一些措施来保护您的数据:
https://superuser.com/questions/698404/how-can-i-prevent-access-to-my-home-directory-from-another-root-user