मेरे मामले में यह है कि चीजें कैसे दिखती हैं /media
:
$ ls -l /media | grep $USER
drwxr-x---+ 3 root root 4096 Jan 22 15:59 oli
मूल रूप से इसका मतलब है कि केवल एक रूट उपयोगकर्ता निर्देशिका के साथ बातचीत कर सकता है। यह सुरक्षा के लिए बहुत अच्छा है (निश्चित रूप से अन्य उपयोगकर्ताओं को देखना बंद कर देता है, चलो अकेले चोरी / हटाने / डेटा बदलने) लेकिन यह वह जगह नहीं है जहां कहानी समाप्त होती है।
आप अनुमति मास्क के अंत में प्लस चिह्न देख सकते हैं। इसका मतलब है कि एक एसीएल (एक्सेस कंट्रोल लिस्ट) उपयोग में है। यह कहीं अधिक दानेदार अनुमति के लिए अनुमति देता है।
$ getfacl /media/$USER
getfacl: Removing leading '/' from absolute path names
# file: media/oli
# owner: root
# group: root
user::rwx
user:oli:r-x
group::---
mask::r-x
other::---
यह एसीएल के माध्यम से है जहां मेरे उपयोगकर्ता को सामग्री देखने की अनुमति है /media/oli
। मुझे अभी भी सामग्री संपादित करने की अनुमति नहीं है।
आधुनिक डेस्कटॉप (ग्नोम और केडीई दोनों) में बढ़ते हुए काम है udisks2
:
root 2882 0.3 0.0 195956 4048 ? Sl Jan16 30:35 /usr/lib/udisks/udisks-daemon
root 2887 0.0 0.0 47844 784 ? S Jan16 0:00 udisks-daemon: not polling any devices
root 3386 0.0 0.0 429148 6980 ? Sl Jan16 7:35 /usr/lib/udisks2/udisksd --no-debug
जैसा कि आप देख सकते हैं, यह वहां रूट के रूप में चल रहा है, इसलिए जब कोई इसे DBUS पर एक्सेस करता है, तो यह / home / $ USER के भीतर माउंट-पॉइंट्स बनाने में सक्षम होता है और उन्हें आपके उपयोगकर्ता को नीचे भेजता है ताकि वे सामग्री को संपादित कर सकें।
मूल रूप से मैंने जो कहा, उसमें से कोई भी परिवर्तन नहीं हुआ। मैं सिर्फ यह बता रहा हूं कि यह व्यवहार में कैसे काम करता है। यह है कि आपके डेस्कटॉप पर कुछ ऐसा है जिसमें प्रभाव को कहीं और लिखने की अनुमति है जो केवल रूट द्वारा अनुमत है, और कैसे आपके उपयोगकर्ता को अन्यथा प्रतिबंधात्मक स्वामित्व के बावजूद इसे पढ़ने की अनुमति है।
वह सब इसे एक ऐसे वातावरण में बदल देता है जो उपयोगकर्ता के डेटा के लिए सुरक्षित है, लेकिन एक ऐसा भी है जो उपयोगकर्ता के लिए माउंट के कपड़े के साथ ध्यान केंद्रित करना मुश्किल बनाता है । उदाहरण के लिए, वे आरोह-बिंदु को हटा नहीं सकते हैं या उसका नाम बदल सकते हैं, जिसके कारण समस्याएँ हो सकती हैं, जब तक कि उनकी जड़ तक पहुँच न हो।
संपादित करें : कुछ ऐसा जो मेरे साथ हुआ, वह यह है कि यह एक व्यवस्थापक को एकल उपयोगकर्ता के लिए चीजों को माउंट करने के लिए एक अच्छी जगह देता है। डिफ़ॉल्ट रूप से अनुमतियाँ इस माउंट को निजी रखने में मदद करती हैं और उपयोगकर्ता के ध्यान में रखने के विरुद्ध इस माउंट की रक्षा करती हैं। ऐसा लगता है कि /media/$user/
निर्देशिका के बिना किए गए किसी चीज़ के लिए काफी हद तक डिफ़ॉल्ट है , रूट अनुमतियों की आवश्यकता होगी।