ext3/4ファイルシステムでファイル権限を無効にできますか?
ext3またはext4ファイルシステムでファイル権限を完全に無効または無視することが可能かどうか疑問に思います。たぶんインストールオプションですか?
リムーバブルメディアをテストして作業するためにこれを行うので、セキュリティ上の問題について心配することはありません。
ベストアンサー1
あなたができることはこれだけではありません。
一般権限を使用せずにすべての人に権限を付与する方法があります。これにより、ディスプレイが(やや)複雑になります。
つまり、ls --color(デフォルトでは)常にブロックの背景に表示されますo:rwX。これは、ユーザーに不正な権限(適切な場合)を警告するだけでも不快です。
ただし、以下を使用すると、ファイルに対する汎用(またはほぼ汎用)書き込み権限を簡単に取得できます。アクセス制御リスト。
setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .
rwX 権限は sudo グループの全員に付与されます。ほとんどのシステムと同様に、sudoグループにユーザーがいます。特にリムーバブルメディア(つまり、ローカルシステム)の場合、そのグループの誰も(つまり、あなた)はいつでもどこでもアクセスできます。このグループを使用している別のシステムにいる場合は、それをユーザーに拡張することもできます。
setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .
-dフラグは、権限が新しく作成されたすべてのファイルに伝播されることを意味します(デフォルト)。唯一の欠点は、実際には普通ではないということです。バラよりこのような権限は、完全にオフにしたほうが良いという意味です(それでは、誰もが迂回する権限を設定した場合、メディアを削除することはどんな役に立ちますか?)。これは、自分自身をJohnと呼ぶと、これらのファイルにアクセスできると言うのと同じです。まあ、私は自分自身をジョンと呼びます。いいですね。これでアクセスできます。
(誰もが自分が所有しているすべてのシステムに対してrootアクセス権を持っているので、ファイルシステム権限は意味がありません。)
ExtFSはリムーバブルメディアでは機能しません。リムーバブルメディアに実際に役立つLinuxファイルシステムはありませんが、FATとNTFSの欠点は次のとおりです。本物Gitリポジトリは難しいシンボリックリンクと実行フラグをサポートしています。ここに私の意見があります。
次の操作を実行するまでファイル ACL を表示できません。
getfacl <file>
ls -l を実行すると、以下が表示されます。
drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .
+は、ファイル(またはディレクトリ)にアクティブなACLがあることを示します。
getfaclの出力は次のとおりです(例:)。
# file: .
# owner: user
# group: user
user::rwx
group::rwx #effective:r-x
group:sudo:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x
詳細はすべてわかりませんが、これはうまくいきます。 sudoにいる限り何でもできます。