Имея доступ только на чтение можно получить ключевой файл, содержащий ключи полного доступа.
vulners.com/securityvulns/securityvulns:doc:1191