Всегда ли процесс, имеющий пользователя root, обладает всеми возможностями, доступными в Linux?
В Linux процессу, у которого есть пользователь без полномочий root, могут быть назначены некоторые возможности для повышения его привилегий.
И процесс, у которого есть пользователь root, имеет все доступные возможности, но может ли такой процесс удалить некоторые из его возможностей (вручную или автоматически в определенных ситуациях)?
1 ответ
Я так не думаю, потому что root разрешен доступ ко всему - per os design.
Именно поэтому современные дистрибутивы Linux часто скрывают пользователя root и вместо этого работают с подходом sudo.