用sudo读取系统完整性保护的文件

Question

我和一位朋友就新的OS版本的安全模型进行了辩论。OS和更新版本都有系统完整性保护安全特性，它可以保护操作系统的各个方面，甚至不受根用户的影响。

我的朋友声称，通过设计，它是安全的，以至于根用户无法读取受保护的文件，例如桌面上的文件。我很难相信，因为根用户拥有如此多的能力，可能有一些方法可以读取任何文件，例如直接读取文件系统或通过其他方式读取文件系统。

我的问题，我搜索了，但没有找到答案，是:一个根用户在OS读取受保护的文件，绕过系统完整性保护？或者，即使对于根用户，设计也是如此的好，以至于根本无法做到这一点吗？

Answer 1

你的朋友错了有两个原因。

首先，顾名思义，系统完整性保护保护系统的完整性，而不是系统的机密性。换句话说，它可以防止未经授权的修改，而不是未经授权的读取。

第二，它保护系统的完整性，而不是保护用户。也就是说，它防止对特定的系统拥有的文件和目录进行未经授权的修改，但是保护不会扩展到用户桌面上的文件。