LINUX.ORG.RU
ФорумGeneral

Запись в файл с правами 400, баг? Centos8

 


0

1

Как так? Свежеустановленая ось.

[root@localhost ~]# touch /tmp/uuu
[root@localhost ~]# chmod 400 /tmp/uuu
[root@localhost ~]# ls -al /tmp/uuu
-r--------. 1 root root 475 Mar  8 09:54 /tmp/uuu
[root@localhost ~]# dd if=/dev/random bs=512 count=4 2>/dev/null | base64 | dd of=/tmp/uuu 
0+1 records in
0+1 records out
475 bytes copied, 0.0949688 s, 5.0 kB/s
[root@localhost ~]# cat /tmp/uuu
6eIVx5K2CdvIMO/5JSrD2JEit9mJjUj+4jw8TxDJtuwPKVCRgJppldjZ/51h6tFris/+DxK/BBJS
pKziup0SK1XpP3704mZgKwnl+9/lR0rdOmD4uItekgadAV+7mDknyYF5Jz1BR5dgeOHD7ACLb3bi
MrpZoXrxE6IISEzz88LeJQAxBZMNtGMUHfpW7pElngSVWjZHoqAMDLTFj/tx+3VZslhWFrDeRJc4
quZmPLLMrK+ucHxRzBR3n9REFyn6OYRXplQoizPIjV9wNRe0BREh4fpmKYh9uMZtre1kJt99Jd3W
zgoo15VWi44c47YyvDY86VPMOJIuiEoArNP6DMhzvd2j5GOpdCQsmIyecvRdPEexX5mLUSfWCeWc
fITqtooI+Sg6d3K4kgQMrDIPip16YkrXyPcKz2OgLCFUDSMqUcf4+R0LACQ9fdQidGLH+SFDft1M
cLei89Bg93Vl
[root@localhost ~]# cat /proc/version 
Linux version 4.18.0-80.el8.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 8.2.1 20180905 (Red Hat 8.2.1-3) (GCC)) #1 SMP Tue Jun 4 09:19:46 UTC 2019
[root@localhost ~]#

Из-под «рута» сидите, товарищ. А «руту» побоку права.

Korchevatel ★★★★★
()

тут вам либо chattr -i поможет, либо selinux.

Deleted
()

root

[constantin@localhost ~]$ touch /tmp/uuu
[constantin@localhost ~]$ chmod 400 /tmp/uuu
[constantin@localhost ~]$ ls -al /tmp/uuu
-r--------. 1 constantin constantin 0 Mar  8 17:38 /tmp/uuu
[constantin@localhost ~]$ dd if=/dev/random bs=512 count=4 2>/dev/null | base64 | dd of=/tmp/uuu 
dd: failed to open '/tmp/uuu': Permission denied
[constantin@localhost ~]$ cat /tmp/uuu
[constantin@localhost ~]$ cat /proc/version
Linux version 4.18.0-147.5.1.el8_1.x86_64 (mockbuild@jenkins-10-147-72-125-a0578cac-9828-442f-b1bc-86ad3a25368f) (gcc version 8.3.1 20190507 (Red Hat 8.3.1-4.5.0.5) (GCC)) #1 SMP Wed Feb 5 16:44:36 PST 202
roco_constantin ★★
()

Ложная тревога. Зачем было ломать схему работы разрешений для одного пользователя.

PolPot
() автор топика
Ответ на: комментарий от PolPot

root – бог. Так что никаких поломок, root за пределами правил.

futurama ★★★★★
()
Ответ на: комментарий от PolPot

Потому что root = система. А система может ВСЁ.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Jurik_Phys

root

Ничего, скоро за локдаунят

anonymous
()
Ответ на: комментарий от PolPot

У root по умолчанию есть привилегия (capability) CAP_DAC_OVERRIDE:

CAP_DAC_OVERRIDE

Bypass file read, write, and execute permission checks. (DAC is an abbreviation of «discretionary access control».)

Её можно как отобрать у root, так и дать другому пользователю, тогда и обычный пользователь сможет читать и писать любые файлы, независимо от прав.

Посмотреть текущие capability можно командой capsh --print

ValdikSS ★★★★★
()
Последнее исправление: ValdikSS (всего исправлений: 2)
Ответ на: комментарий от PolPot

Зачем было ломать схему работы разрешений для одного пользователя.

Затем. Помнится в Windows NT 4.0 была интересная возможность: Можно было удалить права на доступ к диску C: для пользователя SYSTEM. К очень забавному эффекту приводило. Вот здесь подсуетились, чтобы такого не было.

atrus ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General