हाँ जड़ में कुछ भी करने के लिए सभी विशेषाधिकार हैं
यहाँ आप देख सकते हैं कि मैंने एक निर्देशिका नाम परीक्षण बनाया है और एक फ़ाइल lonston.txt को छुआ है और फ़ाइलों को सूचीबद्ध किया है
root@system99:/tmp# mkdir test && touch lonston.txt && ls -l
total 4
-rw-r--r-- 1 root root 0 Feb 27 16:35 lonston.txt
drwxr-xr-x 2 root root 4096 Feb 27 16:35 test
तब मैंने फ़ाइल और निर्देशिका की अनुमति को 000 का उपयोग करके अनुमति देने के लिए बदल दिया है और अनुमति को देखने के लिए सूचीबद्ध किया है
root@system99:/tmp# chmod 000 lonston.txt && chmod 000 test && ls -l
total 4
---------- 1 root root 0 Feb 27 16:35 lonston.txt
d--------- 2 root root 4096 Feb 27 16:35 test
फिर भी मैं फ़ाइल को लिख सकता हूं और बिल्ली का उपयोग करके फ़ाइल को पढ़ सकता हूं
root@system99:/tmp# echo "Yes root have all Privileges than other user's, let we see the permission of user's too" > lonston.txt
root@system99:/tmp# cat lonston.txt
Yes root have all Privilages than other user's, let we see the permission of user's too
यहां तक कि मैं उस निर्देशिका में जा सकता हूं जिसके पास d --------- (null) 000 अनुमति है, यहां तक कि रूट की कोई रीड या राइट परमिशन नहीं है।
root@system99:/tmp# cd test/
root@system99:/tmp/test# pwd
/tmp/test
यहां तक कि मैं किसी से भी अनुमति के परिवर्तन के बाद फाइलें और फ़ोल्डर बना सकते हैं
root@system99:/tmp/test# touch /tmp/test/lonston/testdir/babin.txt
root@system99:/tmp/test# ls -l /tmp/test/lonston/testdir/
total 0
-rw-r--r-- 1 root root 0 Feb 27 16:39 babin.txt
अब यहाँ हम 400 के साथ Permission देख सकते हैं
root@system99:/tmp/test# chmod 400 babin.txt
फ़ाइल की अनुमति देखने के लिए सूची
root@system99:/tmp/test# ls -l
total 8
-r-------- 1 root root 34 Feb 27 16:42 babin.txt
drwxr-xr-x 3 root root 4096 Feb 27 16:38 lonston
Vim im का उपयोग करके मैंने फ़ाइल babin.txt में 1 पंक्ति जोड़ी है
root@system99:/tmp/test# vim babin.txt
लेकिन vim मोड में रहते हुए यह हमें W10: चेतावनी: एक रीडायनली फ़ाइल को बदलने पर ध्यान देगा लेकिन यह अभी भी राइट करने योग्य है
अब हम आउटपुट के लिए फाइल को कैट कर सकते हैं
root@system99:/tmp/test# cat babin.txt
hi this is the write persmission
this is added while the file have 400 permission
तब मैं रूट यूजर से सामान्य उपयोगकर्ता के लिए लॉगआउट कर चुका हूं और रूट में क्या है, इसकी अनुमति देता है
root@system99:/tmp# exit
exit
/ Tmp निर्देशिका पर नेविगेट करें
sysadmin@system99:~$ cd /tmp/
sysadmin@system99:/tmp$ ls -l
total 8
---------- 1 root root 88 Feb 27 16:36 lonston.txt
d--------- 2 root root 4096 Feb 27 16:35 test
लेकिन सामान्य उपयोगकर्ता से फ़ाइल पढ़ते समय हम नहीं कर सकते
sysadmin@system99:/tmp$ cat lonston.txt
cat: lonston.txt: Permission denied
sysadmin@system99:/tmp$ cd test/
cat: test/: Permission denied
यही है, आशा है कि आपको रूट उपयोगकर्ता की शक्ति मिल गई है
यदि आप सामान्य उपयोगकर्ता में हैं, तो यदि आपको विशेषाधिकार प्राप्त करने की आवश्यकता है तो हमें sudo का उपयोग करने की आवश्यकता है, यह sudo पासवर्ड पूछेगा
उदाहरण :
sysadmin@system99:/tmp$ sudo cat lonston.txt
[sudo] password for sysadmin:
Yes root have all Privilages than other user's, let we see the permission of user's too
सूडो उपयोगकर्ता का रूट उपयोगकर्ता के समूह के साथ कोलाबेशन होता है, इसलिए सूडो का मूल विशेषाधिकार क्या है।
सूडो के बारे में अधिक जानने के लिए
# man sudoers
यहां हम देख सकते हैं कि उन्होंने परिभाषित किया है कि सामान्य उपयोगकर्ता के पास सूडो अधिकार हो सकते हैं केवल कुछ ही लाइनें जो मैंने यहां बताई हैं।
sysadmin@system99:/tmp$ sudo cat /etc/sudoers
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
पूरी तरह से हम फ़ाइलों को पढ़ सकते हैं या संपादित कर सकते हैं या रूट को भी हटा सकते हैं, पढ़ने की अनुमति नहीं है।
CAP_DAC_OVERRIDEउन्हें एक बेईमानी से देता है सभी विशेषाधिकार जो उन्हें सिस्टम पर किसी अन्य सुरक्षा तंत्र को ओवरराइड करने की आवश्यकता होती है।CAP_DAC_OVERRIDEमूल रूप से हैCAP_DO_WHATEVER_YOU_WANT।