Bir ext3 veya ext4 dosya sisteminde dosya izinlerini devre dışı bırakmak mümkün müdür?

Bir ext3 / 4 dosya sisteminde dosya izinlerini devre dışı bırakmak mümkün müdür?

Bir ext3 veya ext4 dosya sistemindeki dosya izinlerini tamamen devre dışı bırakmanın veya yoksaymanın mümkün olup olmadığını merak etmektir. Belki de bir montaj seçeneği?

Bunu test ve çıkarılabilir medya ile yapacağım için güvenlikle ilgili endişelerim yok.

Yapabileceğiniz tek şey bu değil.

Ekranınıza (bir şekilde) karışacak normal izinleri kullanmadan herkese izin vermenin bir yolu vardır.

Bunun anlamı ls --color(varsayılan olarak) her zaman engelli o:rwXbir arka planda görüntülenecektir, bu da iğrençtir ve yalnızca kullanıcıları yanlış izinlere (sizin için doğru olduklarında) uyarmak içindir.

Ancak, erişim kontrol listelerini kullanarak dosyalarınız için evrensel (veya neredeyse evrensel) yazma izinlerine kolayca ulaşabilirsiniz .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

sudo grubundaki tüm kişilere rwX izinleri verecektir. Sistemlerinizin çoğundan beri, özellikle çıkarılabilir medya (ve dolayısıyla yerel sistemler) için sudo grubunda bir kullanıcınız olacaktır. Ayrıca, bu grubu kullanan başka bir sistemde olmanız durumunda kullanıcılara da genişletebilirsiniz:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-D bayrağı, izinlerin yeni oluşturulan tüm dosyalara yayılacağı anlamına gelir (varsayılan). Tek dezavantajı, normalde bu izinleri görememenizdir , bu da onları tamamen kapatmayı tercih edeceğiniz anlamına gelir (bu nedenle, herkesin yine de atlayabileceği izinler ayarlarsanız bir kaldırma aracında kullanım nedir, değil mi?). Şöyle demek: Kendinize John diyorsanız bu dosyalara erişebilirsiniz. Tamam, kendime John derim. Tamam, şimdi erişiminiz var.

(Herkes sahip olduğu her sistemde kökleşebilir ve bu nedenle dosya sistemi izinleri hiçbir şey ifade etmez).

ExtFS, çıkarılabilir medya için değildir. Çıkarılabilir medyada gerçekten yararlı olan hiçbir Linux dosya sistemi yoktur, ancak FAT ve NTFS, sembolik bağlantıları gerçekten desteklememek ve bayrakları yürütmek gibi bir dezavantaja sahiptir , örneğin git depoları için zordur. Burada sadece benim fikrim.

ACL dosyanızı yalnızca şunları yaparak görebilirsiniz:

getfacl <file>

Ve ls -l'yi gördüğünüzde:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+, Dosyada (veya dizinde) etkin bir ACL olduğunu gösterir.

Getfacl çıktısı (örneğin):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

Tüm detayları bilmiyorum, ama bu işe yaramalı. Sudo'da olduğunuz sürece her şeyi yapabilirsiniz.

Hayır, ext {2,3,4} dosya sistemleri için dosya izinlerini bırakamazsınız.

Yapabileceğiniz tek şey, tüm dosyaları 777 iznine ayarlamaktır .

Sadece koş:

 chmod a+rwX -R <mountpoint>

Tabii ki dosya sistemi izinleri sadece dosya sistemi sürücüsü (modülü) tarafından kontrol edilir ve eğer o modülü yamalayacak olursanız, tüm istediğiniz dosya sistemi izinlerini devre dışı bırakabilirsiniz.

Bunu bir keresinde çekirdeğin 'Samba' (istemci) modülü olan cifs.ko için yaptım, çünkü yerel erişime sahip olmanız gereken bazı samba hataları var ve uzaktan erişiminiz var, ancak yine de erişim verilmiyor.

Yerel kullanıcının dosyanın (yerel) grubunda olup olmadığını, "noperm" seçeneğiyle aynı olup olmadığını denetlemek için yerel izin denetimini devre dışı bıraktım.

Elbette, extfs tam olarak çekirdekteki bir modül değildir , ancak yeni bir bayrak eklemek önemsiz olacaktır.