История изменений
Исправление ValdikSS, (текущая версия) :
У root по умолчанию есть привилегия (capability) CAP_DAC_OVERRIDE:
CAP_DAC_OVERRIDE
Bypass file read, write, and execute permission checks. (DAC is an abbreviation of «discretionary access control».)
Её можно как отобрать у root, так и дать другому пользователю, тогда и обычный пользователь сможет читать и писать любые файлы, независимо от прав.
Посмотреть текущие capability можно командой capsh --print
Исправление ValdikSS, :
У root по умолчанию есть привилегия (capability) CAP_DAC_OVERRIDE:
CAP_DAC_OVERRIDE
Bypass file read, write, and execute permission checks. (DAC is an abbreviation of «discretionary access control».)
Её можно как отобрать у root, так и дать другому пользователю, тогда и обычный пользователь сможет читать и писать любые файлы, независимо от прав.
Исходная версия ValdikSS, :
У root по умолчанию есть привилегия (capability) CAP_DAC_OVERRIDE:
CAP_DAC_OVERRIDE Bypass file read, write, and execute permission checks. (DAC is an abbreviation of «discretionary access control».)
Её можно как отобрать у root, так и дать другому пользователю, тогда и обычный пользователь сможет читать и писать любые файлы, независимо от прав.