Можно ли отключить права доступа к файлам в файловой системе ext3 / 4?
Просто интересно, возможно ли полностью отключить или игнорировать права доступа к файлам в файловой системе ext3 или ext4. Возможно вариант монтажа?
Меня не волнуют последствия для безопасности, так как я буду делать это для тестирования и со съемными носителями.
filesystems
permissions
ext4
ext3
Corey
источник
источник
$ sudo chmod -R 777 /your/filesystem
сделал бы трюк?Ответы:
Это не единственное, что вы можете сделать.
Есть способ просто предоставить всем разрешения без использования обычных разрешений, которые будут загромождать ваш дисплей (в некотором смысле).
Это означает, что
ls --color
(по умолчанию) всегда будет отображатьсяo:rwX
на фоне блока, который отвратителен и предназначен только для предупреждения пользователей о неправильных разрешениях (когда они вам подходят).Но вы можете легко добиться универсальных (или почти универсальных) разрешений на запись для ваших файлов, используя списки контроля доступа .
даст права rwX всем людям в группе sudo. Поскольку в большинстве ваших систем у вас будет пользователь в группе sudo, особенно для съемных носителей (и, следовательно, локальных систем), у вас всегда будет доступ где угодно для всех в этой группе (это вы). Вы также можете распространить его на пользователей, если вы находитесь в другой системе, которая использует эту группу:
Флаг -d означает, что разрешения будут распространяться на все вновь созданные файлы (по умолчанию). Единственным недостатком является то, что вы не можете обычно видеть эти разрешения, что означает, что вы бы предпочли полностью отключить их (следовательно, какая польза от носителя для удаления, если вы устанавливаете разрешения, которые каждый может обойти в любом случае, верно?). Это все равно что сказать: вы можете получить доступ к этим файлам, если называете себя Джоном. Хорошо, я называю себя Джоном. Хорошо, у вас есть доступ сейчас.
(Каждый может иметь права root в каждой системе, которой он владеет, и, следовательно, разрешения файловой системы ничего не значат).
ExtFS просто не предназначена для сменных носителей. Там нет файловых систем Linux, которые действительно полезны на съемных носителях, но FAT и NTFS имеют обратную сторону не действительно поддерживающие симлинок и выполнять флаги, которые трудно GIT репозиториев, например. Просто мое мнение здесь.
Вы можете увидеть свой ACL-файл, выполнив:
И когда вы ls -l вы увидите:
Знак + указывает, что в файле (или каталоге) активен ACL.
Вывод getfacl будет (например):
Я не знаю всех деталей, но это должно сработать. Пока вы находитесь в судо, вы можете делать все что угодно.
источник
Нет, вы не можете отказаться от прав доступа к файлам для файловых систем ext {2,3,4}.
Единственное, что вы можете сделать, это установить для всех файлов разрешение 777 .
Просто беги:
источник
chmod a+rwX -R <mountpoint>
чтобы не давать ложных разрешений на выполнение.X
inchmod a+rwX
делает все файлы исполняемыми, верно? Это хорошая вещь??X
делает каталоги только исполняемыми (вводимыми), но не делает файлы исполняемыми; тогда как строчные буквыx
делают все файлы и каталоги исполняемыми.Конечно, права доступа к файловой системе просто проверяются драйвером (модулем) файловой системы, и если вы должны были пропатчить этот модуль, вы можете отключить разрешения файловой системы, сколько захотите.
Однажды я сделал это для cifs.ko, модуля 'Samba' (клиента) для ядра, потому что есть некоторые ошибки в samba, к которым у вас должен быть локальный доступ, и у вас есть удаленный доступ, но доступ по-прежнему не предоставляется.
Я отключил локальную проверку разрешений, если локальный пользователь был в (локальной) группе файла, то же самое, что и опция «noperm», активируясь только тогда, когда вы являетесь членом группы, на этот раз.
Конечно, extfs не совсем модуль в ядре, но добавить новый флаг было бы тривиально.
источник