Запись в файл с правами 400, баг? Centos8

0

1

Как так? Свежеустановленая ось.

[root@localhost ~]# touch /tmp/uuu
[root@localhost ~]# chmod 400 /tmp/uuu
[root@localhost ~]# ls -al /tmp/uuu
-r--------. 1 root root 475 Mar  8 09:54 /tmp/uuu
[root@localhost ~]# dd if=/dev/random bs=512 count=4 2>/dev/null | base64 | dd of=/tmp/uuu 
0+1 records in
0+1 records out
475 bytes copied, 0.0949688 s, 5.0 kB/s
[root@localhost ~]# cat /tmp/uuu
6eIVx5K2CdvIMO/5JSrD2JEit9mJjUj+4jw8TxDJtuwPKVCRgJppldjZ/51h6tFris/+DxK/BBJS
pKziup0SK1XpP3704mZgKwnl+9/lR0rdOmD4uItekgadAV+7mDknyYF5Jz1BR5dgeOHD7ACLb3bi
MrpZoXrxE6IISEzz88LeJQAxBZMNtGMUHfpW7pElngSVWjZHoqAMDLTFj/tx+3VZslhWFrDeRJc4
quZmPLLMrK+ucHxRzBR3n9REFyn6OYRXplQoizPIjV9wNRe0BREh4fpmKYh9uMZtre1kJt99Jd3W
zgoo15VWi44c47YyvDY86VPMOJIuiEoArNP6DMhzvd2j5GOpdCQsmIyecvRdPEexX5mLUSfWCeWc
fITqtooI+Sg6d3K4kgQMrDIPip16YkrXyPcKz2OgLCFUDSMqUcf4+R0LACQ9fdQidGLH+SFDft1M
cLei89Bg93Vl
[root@localhost ~]# cat /proc/version 
Linux version 4.18.0-80.el8.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 8.2.1 20180905 (Red Hat 8.2.1-3) (GCC)) #1 SMP Tue Jun 4 09:19:46 UTC 2019
[root@localhost ~]#

Ссылка

←	Не могу установить Virtualbox в Linux Mint

pg_basebackup (postgres) со сжатием — на каком этапе сжимается файл?

→

root

Jurik_Phys ★★★★★
(08.03.20 17:11:01 MSK)

Из-под «рута» сидите, товарищ. А «руту» побоку права.

~~Korchevatel~~ ★★★★★
(08.03.20 17:12:18 MSK)

Ссылка

тут вам либо chattr -i поможет, либо selinux.

Deleted
(08.03.20 17:35:11 MSK)

Ссылка

root

[constantin@localhost ~]$ touch /tmp/uuu
[constantin@localhost ~]$ chmod 400 /tmp/uuu
[constantin@localhost ~]$ ls -al /tmp/uuu
-r--------. 1 constantin constantin 0 Mar  8 17:38 /tmp/uuu
[constantin@localhost ~]$ dd if=/dev/random bs=512 count=4 2>/dev/null | base64 | dd of=/tmp/uuu 
dd: failed to open '/tmp/uuu': Permission denied
[constantin@localhost ~]$ cat /tmp/uuu
[constantin@localhost ~]$ cat /proc/version
Linux version 4.18.0-147.5.1.el8_1.x86_64 (mockbuild@jenkins-10-147-72-125-a0578cac-9828-442f-b1bc-86ad3a25368f) (gcc version 8.3.1 20190507 (Red Hat 8.3.1-4.5.0.5) (GCC)) #1 SMP Wed Feb 5 16:44:36 PST 202

roco_constantin ★★
(08.03.20 18:40:05 MSK)

Ссылка

Ложная тревога. Зачем было ломать схему работы разрешений для одного пользователя.

PolPot
(09.03.20 04:06:06 MSK) автор топика

Ответ на: комментарий от PolPot 09.03.20 04:06:06 MSK

root – бог. Так что никаких поломок, root за пределами правил.

futurama ★★★★★
(09.03.20 12:57:11 MSK)

Ссылка

Ответ на: комментарий от PolPot 09.03.20 04:06:06 MSK

Потому что root = система. А система может ВСЁ.

Pinkbyte ★★★★★
(09.03.20 12:59:56 MSK)

Ссылка

Ответ на: комментарий от Jurik_Phys 08.03.20 17:11:01 MSK

root

Ничего, скоро за локдаунят

anonymous
(09.03.20 13:02:52 MSK)

Ссылка

Ответ на: комментарий от PolPot 09.03.20 04:06:06 MSK

У root по умолчанию есть привилегия (capability) CAP_DAC_OVERRIDE:

CAP_DAC_OVERRIDE

Bypass file read, write, and execute permission checks. (DAC is an abbreviation of «discretionary access control».)

Её можно как отобрать у root, так и дать другому пользователю, тогда и обычный пользователь сможет читать и писать любые файлы, независимо от прав.

Посмотреть текущие capability можно командой capsh --print

ValdikSS ★★★★★
(09.03.20 23:38:22 MSK)
Последнее исправление: ValdikSS 09.03.20 23:39:28 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от PolPot 09.03.20 04:06:06 MSK

Зачем было ломать схему работы разрешений для одного пользователя.

Затем. Помнится в Windows NT 4.0 была интересная возможность: Можно было удалить права на доступ к диску C: для пользователя SYSTEM. К очень забавному эффекту приводило. Вот здесь подсуетились, чтобы такого не было.

atrus ★★★★★
(10.03.20 18:42:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу установить Virtualbox в Linux Mint

General

pg_basebackup (postgres) со сжатием — на каком этапе сжимается файл?

→

Похожие темы