假设我在桌面 Linux 计算机上只有非 root 访问权限。
我想要使用具有 ext{2,3,4} 文件系统的外部可插拔存储设备(硬盘、闪存驱动器或存储卡)。
由于我对存储设备具有物理控制权,因此似乎我应该能够用它做任何我想做的事情,无论我在当前系统上的权限如何。
我可以使用安装它pmount
。但是,如果文件位于本地文件系统上,那么我该如何访问具有此类权限的文件呢? (例如, root 拥有的具有权限的文件0600
)
答案1
虽然您可能认为您可以做您想做的事情,但您仍然受到当前系统用户权限定义的限制。你可以物理访问计算机,但这并不意味着你可以通过操作系统做你想做的事,你必须通过其他方式来做。如果没有适当的权限,操作系统将不允许您执行此操作。
答案2
是的,如果您不从其权限设计的系统访问文件系统,这些权限纯粹是指示性的。
然而,这是一种不太常见的情况,因此没有为此设置典型的工具。通常,如果您想访问某些外部媒体,最简单的方法是将其挂载并以 root 用户身份浏览。
如果您所拥有的只是pmount
并且没有 root 访问权限,那么分区对您来说是绑定的。这仅与极少数情况下的安全相关(例如,永久连接但不是永久安装且您无权物理访问的备份驱动器)。
如果您有权访问原始设备,则可以使用保险丝文件系统(如果可用)。或者,您可以尝试从虚拟机访问设备;例如,您可能被允许将 VirtualBox 与 USB 设备转发一起使用(让带有您控制的操作系统的来宾来处理该 USB 设备)。
如果您具有 root 访问权限,但更愿意以非特权用户身份浏览,请正常挂载文件系统,然后应用权限转换文件系统层。绑定文件系统可以这样做:
bindfs --perms=a+rX:a-w /media/sdz99 ~roman/mnt/myview
答案3
(避免掩盖其他人所说的话......)
可以使用外部磁盘启动容器或虚拟机吗?在这种情况下,即使您不在主机上,您也可能在 VM/CT 上拥有 root 权限。