เป็นไปได้หรือไม่ที่จะปิดการใช้งานการอนุญาตของไฟล์ในระบบไฟล์ ext3 หรือ ext4?

เป็นไปได้หรือไม่ที่จะปิดการใช้งานการอนุญาตของไฟล์ในระบบไฟล์ ext3 / 4?

เพียงแค่สงสัยว่าเป็นไปได้ที่จะปิดการใช้งานหรือเพิกเฉยต่อการอนุญาตไฟล์ในระบบไฟล์ ext3 หรือ ext4 อย่างสมบูรณ์ บางทีตัวเลือกการติดตั้ง?

ฉันไม่ได้กังวลเกี่ยวกับผลกระทบด้านความปลอดภัยเนื่องจากฉันจะทำสิ่งนี้เพื่อทดสอบและใช้สื่อแบบถอดได้

นั่นไม่ใช่สิ่งเดียวที่คุณทำได้

มีวิธีการเพียงให้สิทธิ์ทุกคนโดยไม่ต้องใช้สิทธิ์ปกติที่จะถ่วงการแสดงผลของคุณ (ในทาง)

สิ่งนี้หมายความว่าls --color(ตามค่าเริ่มต้น) จะแสดงo:rwXในพื้นหลังบล็อกเสมอซึ่งเป็นที่น่าเกลียดและมีไว้เพื่อแจ้งเตือนผู้ใช้ถึงการอนุญาตที่ไม่ถูกต้องเท่านั้น (เมื่อพวกเขาเหมาะสมสำหรับคุณ)

แต่คุณสามารถบรรลุสากล (หรือใกล้สากล) สิทธิ์ในการเขียนไปยังไฟล์ของคุณโดยใช้รายการควบคุมการเข้าถึง

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

จะให้สิทธิ์ rwX แก่ทุกคนในกลุ่ม sudo เนื่องจากระบบส่วนใหญ่ของคุณคุณจะมีผู้ใช้ในกลุ่ม sudo โดยเฉพาะอย่างยิ่งสำหรับสื่อแบบถอดได้ (และด้วยเหตุนี้ระบบภายในเครื่อง) คุณจึงสามารถเข้าถึงได้ทุกที่สำหรับทุกคนในกลุ่มนั้น (ซึ่งก็คือคุณ) คุณสามารถขยายไปยังผู้ใช้ในกรณีที่คุณอยู่ในระบบอื่นที่ใช้กลุ่มนั้น:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

แฟล็ก -d หมายความว่าการอนุญาตจะเผยแพร่ไปยังไฟล์ที่สร้างขึ้นใหม่ทั้งหมด (ค่าเริ่มต้น) ข้อเสียเพียงอย่างเดียวคือโดยปกติคุณไม่สามารถเห็นการอนุญาตเหล่านั้นได้ซึ่งหมายความว่าคุณควรปิดการใช้งานอย่างสมบูรณ์ (ดังนั้นจึงมีการใช้งานสื่อการลบอะไรถ้าคุณตั้งค่าการอนุญาตที่ทุกคนสามารถหลบเลี่ยงได้) นั่นคือการพูดว่า: คุณสามารถเข้าถึงไฟล์เหล่านี้ถ้าคุณเรียกตัวเองว่าจอห์น โอเคฉันเรียกตัวเองว่าจอห์น ไม่เป็นไรคุณสามารถเข้าถึงได้แล้ว

(ทุกคนสามารถสมมติว่ารูทในทุกระบบที่พวกเขาเป็นเจ้าของและด้วยเหตุนี้สิทธิ์ระบบไฟล์จึงไม่มีความหมายอะไรเลย)

ExtFS ไม่ได้มีไว้สำหรับสื่อแบบถอดได้ ไม่มีระบบไฟล์ลินุกซ์ที่มีประโยชน์จริงๆในสื่อที่ถอด FAT และ NTFS มีข้อเสียของการไม่ได้มี แต่จริงๆสนับสนุนและดำเนินการ symlinks ธงซึ่งเป็นเรื่องยากสำหรับเก็บ Git ยกตัวอย่างเช่น แค่ความเห็นของฉันที่นี่

คุณสามารถดูไฟล์ ACL ของคุณโดยทำ:

getfacl <file>

และเมื่อคุณ ls -l คุณจะเห็น:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+ บ่งชี้ว่ามี ACL ที่แอ็คทีฟบนไฟล์ (หรือไดเร็กทอรี)

ผลลัพธ์ของ getfacl จะเป็น (ตัวอย่าง):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

ฉันไม่ทราบรายละเอียดทั้งหมด แต่มันควรจะได้ผล ตราบใดที่คุณอยู่ใน sudo คุณสามารถทำอะไรก็ได้

ไม่คุณไม่สามารถปล่อยการอนุญาตไฟล์สำหรับ ext {2,3,4} ระบบไฟล์

สิ่งเดียวที่คุณทำได้คือการตั้งค่าไฟล์ทั้งหมดเป็น777สิทธิ์

เพิ่งรัน:

 chmod a+rwX -R <mountpoint>

แน่นอนว่าการอนุญาตของระบบไฟล์นั้นถูกตรวจสอบโดยไดรเวอร์ของระบบไฟล์ (โมดูล) และหากคุณต้องการแก้ไขโมดูลนั้นคุณสามารถปิดใช้งานการอนุญาตระบบไฟล์ทั้งหมดที่คุณต้องการ

ฉันเคยทำสิ่งนี้เพื่อ cifs.ko โมดูล 'Samba' (ไคลเอ็นต์) สำหรับเคอร์เนลเนื่องจากมีข้อบกพร่องบางอย่างของ samba ที่คุณควรมีการเข้าถึงในพื้นที่และคุณมีการเข้าถึงระยะไกล แต่ยังไม่ได้รับอนุญาตเข้าถึง

ฉันปิดใช้งานการตรวจสอบการอนุญาตในท้องถิ่นหากผู้ใช้ภายในอยู่ในกลุ่ม (ท้องถิ่น) ของไฟล์เช่นเดียวกับตัวเลือก "noperm" เปิดใช้งานเฉพาะเมื่อคุณเป็นสมาชิกกลุ่มในครั้งนี้

แน่นอนว่า extfs ไม่ได้เป็นโมดูลในเคอร์เนล แต่การตั้งค่าสถานะใหม่จะเพิ่มเล็กน้อย