क्या ext3 या ext4 फ़ाइल-सिस्टम पर फ़ाइल अनुमतियों को अक्षम करना संभव है?

क्या किसी ext3 / 4 फ़ाइल-सिस्टम पर फ़ाइल अनुमतियों को अक्षम करना संभव है?

बस सोच रहा था कि किसी ext3 या ext4 फ़ाइल सिस्टम पर फ़ाइल अनुमतियों को पूरी तरह से अक्षम या अनदेखा करना संभव है या नहीं। शायद एक बढ़ते विकल्प?

मैं सुरक्षा निहितार्थ के बारे में चिंतित नहीं हूं क्योंकि मैं परीक्षण के लिए और हटाने योग्य मीडिया के साथ ऐसा कर रहा हूं।

केवल यही एक चीज नहीं है जो आप कर सकते हैं।

नियमित अनुमतियों का उपयोग किए बिना हर किसी को अनुमति देने का एक तरीका है, जो आपके प्रदर्शन (एक तरह से) को अव्यवस्थित कर देगा।

इसका मतलब यह है कि ls --color(डिफ़ॉल्ट रूप से) हमेशा प्रदर्शित होगाo:rwX एक ब्लॉक बैकग्राउंड में , जो कि छुपा हुआ है और केवल उपयोगकर्ताओं को गलत अनुमतियों के लिए सचेत करने के लिए है (जब वे आपके लिए सही हों)।

लेकिन आप एक्सेस कंट्रोल लिस्ट का उपयोग करके आसानी से यूनिवर्सल (या निकट-सार्वभौमिक) अपनी फ़ाइलों को लिखने की अनुमति प्राप्त कर सकते हैं ।

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

sudo ग्रुप में सभी लोगों को rwX परमिशन देगा। आपके अधिकांश सिस्टम के बाद से, आपके पास sudo समूह में एक उपयोगकर्ता होगा, विशेष रूप से हटाने योग्य मीडिया (और इसलिए, स्थानीय सिस्टम) के लिए, आपके पास हमेशा उस समूह में किसी के लिए कहीं भी पहुंच होगी (जो आप हैं)। यदि आप उस समूह का उपयोग करते हैं, तो आप इसे किसी अन्य सिस्टम पर उपयोगकर्ताओं के लिए भी बढ़ा सकते हैं:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-D ध्वज का अर्थ है कि अनुमतियाँ सभी नई बनाई गई फ़ाइलों (डिफ़ॉल्ट) को प्रचारित करेंगी। केवल नकारात्मक पक्ष यह है कि आप वास्तव में सामान्य रूप से नहीं देख सकते हैं उन अनुमतियों को , जिसका अर्थ है कि आप उन्हें पूरी तरह से बंद कर देंगे (इसलिए, यदि आप अनुमतियों को निर्धारित करते हैं तो एक हटाने वाले माध्यम पर इसका क्या उपयोग है जो हर कोई वैसे भी, ठीक से खोद सकता है?)। यह कहने जैसा है: यदि आप खुद को जॉन कहते हैं, तो आप इन फ़ाइलों तक पहुँच सकते हैं। ठीक है, मैं खुद को जॉन कहता हूं। ठीक है, अब आपके पास पहुंच है।

(हर कोई मान सकता है कि उनके पास हर सिस्टम है और इसलिए फाइल सिस्टम परमिशन का मतलब कुछ भी नहीं है)।

ExtFS सिर्फ हटाने योग्य मीडिया के लिए नहीं है। कोई लिनक्स फाइल सिस्टम नहीं है जो वास्तव में हटाने योग्य मीडिया पर उपयोगी है, लेकिन एफएटी और एनटीएफएस में वास्तव में सहानुभूति का समर्थन नहीं करने और झंडे को निष्पादित करने का नकारात्मक पक्ष है , जो उदाहरण के लिए, गिट रिपॉजिटरी के लिए मुश्किल है। यहाँ सिर्फ मेरी राय है।

आप अपनी फ़ाइल ACL को केवल करके देख सकते हैं:

getfacl <file>

और जब आप ls -l आप देखेंगे:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+ इंगित करता है कि फ़ाइल (या निर्देशिका) पर एक एसीएल सक्रिय है।

गेटफैक्ल का आउटपुट होगा (उदाहरण के लिए):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

मुझे सारी जानकारी नहीं है, लेकिन यह काम करना चाहिए। जब तक आप सूडो में हैं, तब तक आप कुछ भी कर सकते हैं।

नहीं, आप ext {2,3,4} फ़ाइल सिस्टम के लिए फ़ाइल अनुमति नहीं छोड़ सकते।

केवल एक चीज जो आप कर सकते हैं, वह सभी फाइलों को 777 अनुमति के लिए सेट करना है ।

बस दौडो:

 chmod a+rwX -R <mountpoint>

बेशक फाइलसिस्टम अनुमतियों को सिर्फ फाइलसिस्टम ड्राइवर (मॉड्यूल) द्वारा जांचा जाता है और यदि आप उस मॉड्यूल को पैच करना चाहते हैं, तो आप फाइलसिस्टम अनुमतियों को आप सभी को निष्क्रिय कर सकते हैं।

मैंने एक बार गिरी के लिए 'सांबा' (क्लाइंट) मॉड्यूल cifs.ko के लिए ऐसा किया था, क्योंकि कुछ सांबा बग्स हैं जहां आपको स्थानीय पहुंच होनी चाहिए, और आपके पास रिमोट एक्सेस है, लेकिन फिर भी एक्सेस की अनुमति नहीं है।

मैंने स्थानीय अनुमति जाँच को अक्षम कर दिया है यदि स्थानीय उपयोगकर्ता फ़ाइल के स्थानीय (स्थानीय) समूह में था, तो "noperm" विकल्प के समान, केवल तब सक्रिय होना जब आप समूह के सदस्य हों, इस बार।

बेशक, एक्सफ्लॉप कर्नेल में बिल्कुल एक मॉड्यूल नहीं है , लेकिन एक नया झंडा जोड़ने के लिए तुच्छ होगा।