小编bob*_*bob的帖子

我的问题是关于文件系统权限（特别是 Unix 风格的权限）以及它们与安全性的关系。

假设我可以访问具有访客用户帐户和名为 Bob 的用户的计算机。我不知道 Bob 的密码，但我可以使用来宾帐户。来宾帐户对 Bob 的所有文件绝对没有读取权限，因此我以来宾身份登录时无法读取 Bob 的任何文件。

但是，从真正的“对手”的角度来看，我可以完全访问这个未加密的磁盘。我可以对其进行成像，保存以备后用，运行其他操作系统以简单地读取 Bob 的文件，同时忽略文件系统权限设置。

由此，我得到了一个问题：

1. 未加密磁盘上的文件系统权限设置只是一个标志，对吗？唯一阻止我读取我没有权限的文件的事实是操作系统会说“哦，你不能读取那个，你没有权限。” 该文件仍以原始形式保存在磁盘上，我可以通过忽略文件系统标志来读取它（例如，通过一些简单地忽略权限的可疑可启动操作系统）。这一切都正确吗？

现在说我没有直接访问磁盘的权限，我只是通过 ssh-ing 进入一台机器。我无权读取 Bob 的任何文件。我真的无能为力，对吗？

2. 鉴于我的权限有限，无论我多么努力，我都无法访问 Bob 的文件，不是吗？如果我使用一些漏洞来获得 root 访问权限怎么办？我现在可以绕过操作系统的权限标志吗？这是曾经发生过的事情吗？