ALICTF 与Linux 数据保护

题目：test普通用户尝试读取/root/README

首先发现root目录是其他用户不可读的

[test@ALICTF ~]$ ls -al /

dr-xr-x---. 2 root root 4096 Sep 10 14:07 root

然后在提示之下尝试sudo su 成功了，终于可以读取/root 目录，但是发现README文件怎么都读取不了。

[root@ALICTF test]# id

uid=0(root) gid=0(root) groups=0(root) context=_

[root@ALICTF test]# ls -al /root

ls: /root/install.log: Permission denied

ls: /root/README: Permission denied

ls: /root/anaconda-ks.cfg: Permission denied

ls: /root/install.log.syslog: Permission denied

total 96

dr-xr-x---. 2 root root 4096 Sep 10 14:07 .

dr-xr-xr-x 25 root root 4096 Sep 22 07:20 ..

-rw------- 1 root root 1423 Sep 10 10:11 anaconda-ks.cfg

-rw------- 1 root root 2091 Sep 22 07:18 .bash_history

-rw-r--r-- 1 root root 18 May 20 2009 .bash_logout

-rw-r--r-- 1 root root 176 May 20 2009 .bash_profile

-rw-r--r-- 1 root root 176 Sep 22 2004 .bashrc

-rw-r--r-- 1 root root 100 Sep 22 2004 .cshrc

-rw-r--r-- 1 root root 30601 Sep 10 10:11 install.log

-rw-r--r-- 1 root root 7346 Sep 10 10:10 install.log.syslog

-rw-------. 1 root root 41 Sep 10 14:07 .lesshst

-rw-r--r-- 1 root root 101 Sep 10 12:49 README

-rw-r--r-- 1 root root 129 Dec 3 2004 .tcshrc

-rw-------. 1 root root 5141 Sep 10 13:30 .viminfo

[root@ALICTF test]# cat /root/README

cat: /root/README: Permission denied

最终由大牛提醒用sudo debugfs 加cat 来读取。因此本题关键词是smack 和debugfs。