Acabo de notar en mi máquina Ubuntu (sistema de archivos ext3) que eliminar los permisos de escritura de un archivo no evita que la raíz escriba en él.
¿Es esta una regla general de permisos de archivos UNIX? ¿O específico de Ubuntu? ¿O una configuración incorrecta en mi máquina?
# touch abc # chmod ugo-w abc # python Python 2.6.4 (r264: 75706, 7 de diciembre de 2009, 18:45:15) [CCG 4.4.1] en linux2 Escriba "ayuda", "derechos de autor", "créditos" o "licencia" para obtener más información. >>> abierto ('abc', 'w'). escritura ('AAA \ n') >>> # cat abc AAA
La escritura en el archivo falla (como se esperaba) si hago esto desde mi cuenta de usuario normal.
¿Es este comportamiento normal?
¿Hay alguna manera de evitar que la raíz escriba accidentalmente en un archivo? (Preferiblemente utilizando mecanismos de sistema de archivos normales, no AppArmor, etc.)
Por favor enséñame sobre algo que definitivamente no entiendo.
NOTA: Entiendo que root tiene control total sobre el sistema y puede, por ejemplo, cambiar los permisos en cualquier archivo. Mi pregunta es si los permisos establecidos actualmente se aplican en el código que se ejecuta como root . La idea es que el usuario raíz evite que se escriba accidentalmente en un archivo.
NOTA: También entiendo que no se debe iniciar sesión como root para las operaciones normales. Acabo de notar este comportamiento y te pregunto al respecto.