vim mycheck.py
print('writing in normal user')
chmod 000 mycheck.py
ls -al mycheck.py
---------- 1 normal normal 27 Aug 23 11:01 mycheck.py
Файл принадлежит пользователю обычный
и установить режим 000
, обычный
пользователь не может выполнить его сам.
python3 mycheck.py
python3: can't open file 'mycheck.py': [Errno 13] Permission denied
Почему root
может его выполнить?
su root
python3 /home/normal/mycheck.py
writing in normal user
Как может ли файл mycheck.py
выполняться только его владельцем в нормальном состоянии
, в то же время отключив root для его выполнения?
У root есть все права делать что угодно. Либо chmod
файл, который он хочет, либо войдите как вы с su
. (кроме SELinux, AppArmor предотвращает его)
Также в качестве примечания: доступ к выполнению не требуется, поскольку python «читает» файл.