Disable root to execute normal user's file

Question 1

vim mycheck.py
print('writing in normal user')
chmod 000 mycheck.py
ls -al  mycheck.py
---------- 1 normal normal 27 Aug 23 11:01 mycheck.py

Файл принадлежит пользователю обычный и установить режим 000 , обычный пользователь не может выполнить его сам.

python3   mycheck.py
python3: can't open file 'mycheck.py': [Errno 13] Permission denied

Почему root может его выполнить?

su root
python3  /home/normal/mycheck.py
writing in normal user

Как может ли файл mycheck.py выполняться только его владельцем в нормальном состоянии , в то же время отключив root для его выполнения?

Question 2

У root есть все права делать что угодно. Либо chmod файл, который он хочет, либо войдите как вы с su . (кроме SELinux, AppArmor предотвращает его)

Также в качестве примечания: доступ к выполнению не требуется, поскольку python «читает» файл.

score 3 · Answer 1 · 24 August 2020 в 08:20

У root есть все права делать что угодно. Либо chmod файл, который он хочет, либо войдите как вы с su . (кроме SELinux, AppArmor предотвращает его)

Также в качестве примечания: доступ к выполнению не требуется, поскольку python «читает» файл.

Disable root to execute normal user's file

1 ответ

Другие вопросы по тегам:

Похожие вопросы: