Bir ext3 veya ext4 dosya sisteminde dosya izinlerini devre dışı bırakmak mümkün müdür?


10

Bir ext3 / 4 dosya sisteminde dosya izinlerini devre dışı bırakmak mümkün müdür?

Bir ext3 veya ext4 dosya sistemindeki dosya izinlerini tamamen devre dışı bırakmanın veya yoksaymanın mümkün olup olmadığını merak etmektir. Belki de bir montaj seçeneği?

Bunu test ve çıkarılabilir medya ile yapacağım için güvenlikle ilgili endişelerim yok.


2
Bir ext3 veya ext4 dosya sisteminden dosya izinlerini neden kaldırmak istiyorsunuz? POSIX dosya izinleri göz önünde bulundurularak oluşturulmuştur. Sınırlı izin seçeneklerine sahip bir dosya sistemi kullanmak istiyorsanız, FAT32 veya exFAT gibi bir şey daha iyi olur?
Rob Gibson

Bir Linux yerel seçeneği olup olmadığını merak ediyorum
Corey

2
Desteklenen bir dosya sistemi olduğu için FAT32 kullanmak Linux'a özgü bir seçenektir. Yalnızca dosya izinlerini destekleyen POSIX sistemleri için tasarlanmamış bir dosya sistemi kullanmanız gerekir.
Rob Gibson

1
olmaz $ sudo chmod -R 777 /your/filesystemhile yapmak?
Kırmızı Kriket

1
@RedCricket Cevabın hayır olduğu ortaya çıkarsa bir geçici çözüm olurdu
Corey

Yanıtlar:


5

Yapabileceğiniz tek şey bu değil.

Ekranınıza (bir şekilde) karışacak normal izinleri kullanmadan herkese izin vermenin bir yolu vardır.

Bunun anlamı ls --color(varsayılan olarak) her zaman engelli o:rwXbir arka planda görüntülenecektir, bu da iğrençtir ve yalnızca kullanıcıları yanlış izinlere (sizin için doğru olduklarında) uyarmak içindir.

Ancak, erişim kontrol listelerini kullanarak dosyalarınız için evrensel (veya neredeyse evrensel) yazma izinlerine kolayca ulaşabilirsiniz .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

sudo grubundaki tüm kişilere rwX izinleri verecektir. Sistemlerinizin çoğundan beri, özellikle çıkarılabilir medya (ve dolayısıyla yerel sistemler) için sudo grubunda bir kullanıcınız olacaktır. Ayrıca, bu grubu kullanan başka bir sistemde olmanız durumunda kullanıcılara da genişletebilirsiniz:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-D bayrağı, izinlerin yeni oluşturulan tüm dosyalara yayılacağı anlamına gelir (varsayılan). Tek dezavantajı, normalde bu izinleri görememenizdir , bu da onları tamamen kapatmayı tercih edeceğiniz anlamına gelir (bu nedenle, herkesin yine de atlayabileceği izinler ayarlarsanız bir kaldırma aracında kullanım nedir, değil mi?). Şöyle demek: Kendinize John diyorsanız bu dosyalara erişebilirsiniz. Tamam, kendime John derim. Tamam, şimdi erişiminiz var.

(Herkes sahip olduğu her sistemde kökleşebilir ve bu nedenle dosya sistemi izinleri hiçbir şey ifade etmez).

ExtFS, çıkarılabilir medya için değildir. Çıkarılabilir medyada gerçekten yararlı olan hiçbir Linux dosya sistemi yoktur, ancak FAT ve NTFS, sembolik bağlantıları gerçekten desteklememek ve bayrakları yürütmek gibi bir dezavantaja sahiptir , örneğin git depoları için zordur. Burada sadece benim fikrim.

ACL dosyanızı yalnızca şunları yaparak görebilirsiniz:

getfacl <file>

Ve ls -l'yi gördüğünüzde:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+, Dosyada (veya dizinde) etkin bir ACL olduğunu gösterir.

Getfacl çıktısı (örneğin):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

Tüm detayları bilmiyorum, ama bu işe yaramalı. Sudo'da olduğunuz sürece her şeyi yapabilirsiniz.


4

Hayır, ext {2,3,4} dosya sistemleri için dosya izinlerini bırakamazsınız.

Yapabileceğiniz tek şey, tüm dosyaları 777 iznine ayarlamaktır .

Sadece koş:

 chmod a+rwX -R <mountpoint>

4
chmod a+rwX -R <mountpoint>Sahte yürütme izinleri vermemek daha iyi olur .
vonbrand

@vonbrand right
H.-Dirk Schmitt

ancak Xin chmod a+rwXtüm dosyaları çalıştırılabilir yapar, değil mi? Bu iyi birşey??
becko

3
@becko Önceki iki yorumun noktasını kaçırdınız. Büyük harf X, dosyaları yürütülebilir yapmadan yalnızca dizinleri yürütülebilir (erişilebilir) yapar; küçük harf xise tüm dosya ve dizinleri yürütülebilir hale getirir.
XA21X

0

Tabii ki dosya sistemi izinleri sadece dosya sistemi sürücüsü (modülü) tarafından kontrol edilir ve eğer o modülü yamalayacak olursanız, tüm istediğiniz dosya sistemi izinlerini devre dışı bırakabilirsiniz.

Bunu bir keresinde çekirdeğin 'Samba' (istemci) modülü olan cifs.ko için yaptım, çünkü yerel erişime sahip olmanız gereken bazı samba hataları var ve uzaktan erişiminiz var, ancak yine de erişim verilmiyor.

Yerel kullanıcının dosyanın (yerel) grubunda olup olmadığını, "noperm" seçeneğiyle aynı olup olmadığını denetlemek için yerel izin denetimini devre dışı bıraktım.

Elbette, extfs tam olarak çekirdekteki bir modül değildir , ancak yeni bir bayrak eklemek önemsiz olacaktır.


Soruyu cevaplayıp yanıtlamadığınızdan emin değilim. Bunun bir modül olmasının mümkün olduğunu söylüyorsunuz, o zaman bunun bir modül olmadığını söylüyorsunuz.
Jeff Schaller

Güneş gökyüzünde de kare dans ederse mümkün olurdu. Çekirdek hakkında bir şey biliyorsanız, modül olmayan bir şeyin tüm modülü yeniden derlemeyi gerektireceğini bilirsiniz ki bu, sıradan insanlar için biraz engelleyici olurken, bir modülü derlemek nispeten ücretsizdir. Sadece Linux'un doğasında böyle bir seçeneğin ortaya çıkmasını engelleyecek hiçbir şey olmadığı gerçeğini söylüyorum, çünkü bu sınırlama beni de çok rahatsız etti.
Xennex81
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.