更改權限後仍然可以讀取文件

我以root身份創建了一個文件，並在其中寫入了一個字元串。現在我已將模式更改為“0”，如下所示：

root# ls -al transit/
total 4.0K
---------- 1 root root 6 Jan  5 18:15 27050
root#

如果我嘗試追尾、追頭或追捕它，它會起作用：

root# cat transit/27050
320646
root# 

為什麼可以閱讀？

請參閱此處的答案。

基本上，根性勝過權限。

權限 000 表示只有 root 可以讀取或寫入文件。

我不知道 root 所有權和 000 權限的組合有什麼額外的特殊用途。

此外，您還可以從這個問題中找到一些有價值的資訊。

因此，正如使用者 Hauke Laging 在他的回答中指出的那樣，

始終假設root（以及任何其他使用 CAP_DAC_OVERRIDEand的使用者/程序CAP_DAC_READ_SEARCH）可以做任何事情 ，除非 LSM（SELinux、AppArmor 或類似的）阻止他這樣做。

這也意味著您應該假設您的所有擊鍵都可以讀取。密碼並不安全。如果您想要一個嚴格的安全級別，那麼您必須使用一個完全由您控制的系統（甚至不被其他任何人使用。

因此，即使是權限 000 也不能限制 root 使用者讀取文件內容，除非有任何 LSM 阻止 root 使用者讀取文件內容。

引用自：https://unix.stackexchange.com/questions/177581