수퍼 유저가 읽기 전용 파일에 쓸 수 있습니까?

나는 FreeBSD에 대한 놀라운 (나를 위해) 권한 행동을 발견했다. 루트가 아닌 사용자 로 작동한다고 가정 해 보겠습니다 . 파일을 작성하고 읽기 전용으로 권한을 설정 한 후 파일에 쓰려고합니다.

$ touch f
$ chmod 400 f
$ ls -l f
-r--------  1 user  wheel  f
$ echo a >> t
t: Permission denied.

여태까지는 그런대로 잘됐다. 이제 루트와 동일하게 파일에 씁니다.

# ls -l f2
-r--------  1 root  wheel  f2
# echo a >> f2
# echo $?
0

버그입니까 아니면 의도 된 동작입니까? 이것이 유닉스와 리눅스에서 제대로 작동한다고 안전하게 추측 할 수 있습니까?

root이런 방식으로 권한을 무시할 수있는 것은 정상입니다 .

또 다른 예는 root읽기 권한이없는 파일을 읽을 수있는 것입니다.

$ echo hello > tst
$ chmod 0 tst
$ ls -l tst
---------- 1 sweh sweh 6 Aug 16 15:46 tst
$ cat tst
cat: tst: Permission denied
$ sudo cat tst
hello

일부 시스템에는 변경 불가능한 파일 개념이 있습니다. 예를 들어 FreeBSD에서 :

# ls -l tst
-rw-r--r--  1 sweh  sweh  6 Aug 16 15:50 tst
# chflags simmutable tst
# echo there >> tst
tst: Operation not permitted.

이제는 root파일에 쓸 수 없습니다. 그러나 물론 플래그를 제거root 할 수 있습니다 .

# chflags nosimmutable tst
# echo there >> tst
# cat tst
hello
there

FreeBSD를 사용하면 한 단계 더 나아가서 플래그를 root제거 하지 못하도록 커널 플래그를 설정할 수 있습니다 .

# chflags simmutable tst
# sysctl kern.securelevel=1
kern.securelevel: -1 -> 1
# chflags nosimmutable tst
chflags: tst: Operation not permitted

이제 아무도이 root파일을 변경할 수 없습니다 .

보안 수준을 낮추려면 시스템을 재부팅해야합니다.

예, 이것은 매우 정상입니다. root는 root이므로 읽기 / 쓰기에 대한 제한이 없습니다.