Czy można wyłączyć uprawnienia do plików w systemie plików ext3 / 4?
Zastanawiam się tylko, czy można całkowicie wyłączyć lub zignorować uprawnienia do plików w systemie plików ext3 lub ext4. Być może opcja montażu?
Nie martwię się o konsekwencje dla bezpieczeństwa, ponieważ robiłbym to dla testów i na nośnikach wymiennych.
filesystems
permissions
ext4
ext3
Corey
źródło
źródło
$ sudo chmod -R 777 /your/filesystem
zrobiłby lewy?Odpowiedzi:
To nie jedyne, co możesz zrobić.
Istnieje sposób, aby po prostu przyznać wszystkim uprawnienia bez korzystania ze zwykłych uprawnień, które zaśmiecą Twój ekran (w pewien sposób).
Oznacza to, że
ls --color
(domyślnie) zawsze będzie wyświetlaneo:rwX
w tle bloku, co jest ohydne i ma na celu ostrzeganie użytkowników o złych uprawnieniach (gdy są odpowiednie dla Ciebie).Ale możesz łatwo osiągnąć uniwersalne (lub prawie uniwersalne) uprawnienia do zapisu plików, korzystając z list kontroli dostępu .
przyzna uprawnienia rwX wszystkim osobom w grupie sudo. Ponieważ większość twoich systemów, będziesz mieć użytkownika w grupie sudo, szczególnie w przypadku nośników wymiennych (a zatem systemów lokalnych) zawsze będziesz miał dostęp w dowolnym miejscu dla każdej osoby w tej grupie (czyli ciebie). Możesz także rozszerzyć go na użytkowników, jeśli korzystasz z innego systemu, który korzysta z tej grupy:
Flaga -d oznacza, że uprawnienia będą propagowane do wszystkich nowo tworzonych plików (domyślnie). Jedynym minusem jest to, że normalnie nie widzisz tych uprawnień, co oznacza, że wolisz je całkowicie wyłączyć (co w takim razie jest przydatne na nośniku do usuwania, jeśli ustawisz uprawnienia, które i tak każdy może obejść, prawda?). To tak, jakby powiedzieć: możesz uzyskać dostęp do tych plików, jeśli nazywasz siebie John. Okej, nazywam siebie John. Dobra, masz teraz dostęp.
(Każdy może założyć root na każdym systemie, który posiada, a zatem uprawnienia systemu plików nic nie znaczą).
ExtFS po prostu nie jest przeznaczony dla nośników wymiennych. Nie ma systemów plików Linux, które byłyby naprawdę przydatne na nośnikach wymiennych, ale FAT i NTFS mają wadę polegającą na tym, że tak naprawdę nie obsługują dowiązań symbolicznych i nie wykonują flag, co jest trudne na przykład dla repozytoriów git. Tylko moja opinia tutaj.
Możesz zobaczyć swoją listę ACL tylko poprzez:
A kiedy ls -l zobaczysz:
Znak + wskazuje, że w pliku (lub katalogu) jest aktywna lista ACL.
Wyjście getfacl będzie (na przykład):
Nie znam wszystkich szczegółów, ale to powinno zadziałać. Tak długo, jak jesteś w sudo, możesz zrobić wszystko.
źródło
Nie, nie możesz upuścić uprawnień do plików dla systemów plików ext {2,3,4}.
Jedyne, co możesz zrobić, to ustawić wszystkie pliki na 777 uprawnienia.
Po prostu biegnij:
źródło
chmod a+rwX -R <mountpoint>
aby nie dawać fałszywych uprawnień do wykonywania.X
inchmod a+rwX
powoduje, że wszystkie pliki są wykonywalne, prawda? To dobra rzecz??X
sprawią, że katalogi będą wykonywalne (możliwe do wprowadzenia), bez plików wykonywalnych; podczas gdy małe literyx
sprawią, że wszystkie pliki i katalogi będą wykonywalne.Oczywiście uprawnienia do systemu plików są sprawdzane tylko przez sterownik (moduł) systemu plików, a jeśli miałbyś załatać ten moduł, możesz wyłączyć uprawnienia do systemu plików, jak tylko chcesz.
Kiedyś zrobiłem to dla cifs.ko, modułu „Samba” (klienta) dla jądra, ponieważ istnieją pewne błędy samby, w których powinieneś mieć dostęp lokalny i masz dostęp zdalny, ale dostęp nie jest przyznawany.
Wyłączyłem sprawdzanie uprawnień lokalnych, czy użytkownik lokalny był w (lokalnej) grupie pliku, tak samo jak opcja „noperm”, tym razem aktywując się tylko, gdy jesteś członkiem grupy.
Oczywiście, extfs nie jest dokładnie modułem w jądrze, ale dodanie nowej flagi byłoby trywialne.
źródło