在共享的 unix 主机上,如果我有一个文件sensitive-data.txt 并且我发出:
chmod 600 sensitive-data.txt
root 用户还能读取我的文件吗?具体来说,我想知道将我的密码存储在 mercurial hgrc 文件中是否安全。
更新
决定使用 mecurial 密钥环扩展,因为它非常容易设置:
pip install mercurial_keyring
然后添加到 hgrc:
[extensions]
mercurial_keyring =
但是,我仍然对这个问题的答案感兴趣。
Linux 怎么知道它必须只将 euid 0(root 的 uid)提供给某些进程,例如 passwd、setuid 等。
如果一个进程能够获得root权限,会不会导致Linux平台潜在的安全漏洞?
例如,如果我编写一个可以获取像 passwd 这样的 root 用户权限的程序,我可能会损坏像 /etc/passwd、/etc/groups 这样的重要系统文件。
Linux 如何仍然保持安全?