LostXOR Asked: 2020-02-27 17:23:34 +0800 CST2020-02-27 17:23:34 +0800 CST 2020-02-27 17:23:34 +0800 CST 有没有办法制作一个没有用户可以阅读的文本文件? 772 我的问题很简单:有没有办法制作一个用户无法读取或写入的文本文件,包括root? linux files 2 个回答 Voted Best Answer Nasir Riley 2020-02-27T18:07:19+08:002020-02-27T18:07:19+08:00 没有办法完全停止root读取或修改文件或目录。root即使没有任何权限也可以执行这些操作,并且 ACL 可以通过root. root如果权限确实停止读取或修改文件,也会出现这种情况,因为root可能只是更改权限或所有权。该文件可以使用 root squash 放在 NFS 导出上,但root仍然su可以提供给具有权限的用户并以这种方式读取。其他协议也可以做同样的事情。甚至 SELinux 也可以通过root. 这就是拥有超级用户的意义所在。 与其徒劳地试图停止root访问或读取文件,最好的办法是不要将您不想被读取的数据放在该特定系统上。这在企业环境中并不完全可能,因为有权访问所有内容的系统工程师/系统管理员仍然可以访问它,但对于拥有root. vonbrand 2020-02-27T18:06:29+08:002020-02-27T18:06:29+08:00 不。传统上,root 是无所不能的,可以读/写她喜欢的任何东西,无论权限如何。这就是重点:作为系统的“所有者”无所不能。 有一些方法可以使用非 Unix 权限模型(如 SELinux)来划分权限,但这本身并不是“Unix”。
没有办法完全停止
root读取或修改文件或目录。root即使没有任何权限也可以执行这些操作,并且 ACL 可以通过root.root如果权限确实停止读取或修改文件,也会出现这种情况,因为root可能只是更改权限或所有权。该文件可以使用 root squash 放在 NFS 导出上,但root仍然su可以提供给具有权限的用户并以这种方式读取。其他协议也可以做同样的事情。甚至 SELinux 也可以通过root. 这就是拥有超级用户的意义所在。与其徒劳地试图停止
root访问或读取文件,最好的办法是不要将您不想被读取的数据放在该特定系统上。这在企业环境中并不完全可能,因为有权访问所有内容的系统工程师/系统管理员仍然可以访问它,但对于拥有root.不。传统上,root 是无所不能的,可以读/写她喜欢的任何东西,无论权限如何。这就是重点:作为系统的“所有者”无所不能。
有一些方法可以使用非 Unix 权限模型(如 SELinux)来划分权限,但这本身并不是“Unix”。