是否可以禁用 ext3/4 文件系统上的文件权限?
只是想知道是否可以完全禁用或忽略 ext3 或 ext4 文件系统上的文件权限。也许是一个安装选项?
我不担心安全隐患,因为我这样做是为了测试和使用可移动媒体。
答案1
这不是您唯一可以做的事情。
有一种方法可以只授予每个人权限而不使用常规权限,这会(在某种程度上)使您的显示混乱。
这意味着ls --color
(默认情况下)将始终显示o:rwX
在块背景中,这是丑陋的,只是为了提醒用户错误的权限(当它们适合您时)。
但是您可以通过使用轻松获得文件的通用(或接近通用)写入权限访问控制列表。
setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .
将为 sudo 组中的所有人员授予 rwX 权限。由于您的大多数系统,您将在 sudo 组中拥有一个用户,特别是对于可移动媒体(因此,本地系统),您将始终可以访问该组中的任何人(即您)的任何地方。您还可以将其扩展到用户,以防您位于使用该组的其他系统上:
setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .
-d 标志意味着权限将传播到所有新创建的文件(默认)。唯一的缺点是你实际上不能正常看这些权限,这意味着您宁愿完全关闭它们(因此,如果您设置每个人都可以规避的权限,那么删除介质有什么用,对吧?)。这就像说:如果您称自己为约翰,则可以访问这些文件。好吧,我称自己为约翰。好的,您现在可以访问了。
(每个人都可以在他们拥有的每个系统上取得 root 权限,因此文件系统权限毫无意义)。
ExtFS 不适用于可移动媒体。不存在对可移动媒体真正有用的 Linux 文件系统,但 FAT 和 NTFS 的缺点是真的支持符号链接和执行标志,这对于 git 存储库来说是很困难的。这里只是我的意见。
您只能通过执行以下操作来查看文件 ACL:
getfacl <file>
当你 ls -l 你会看到:
drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .
+ 表示该文件(或目录)上有一个活动的 ACL。
getfacl 的输出将是(例如):
# file: .
# owner: user
# group: user
user::rwx
group::rwx #effective:r-x
group:sudo:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x
我不知道所有细节,但这应该可行。只要你在 sudo 中,你就可以做任何事情。
答案2
不,您不能删除 ext{2,3,4} 文件系统的文件权限。
您唯一能做的就是将所有文件设置为第777章允许。
赶紧跑:
chmod a+rwX -R <mountpoint>
答案3
当然,文件系统权限仅由文件系统驱动程序(模块)检查,如果您要修补该模块,您可以根据需要禁用文件系统权限。
我曾经对 cifs.ko(内核的“Samba”(客户端)模块)执行此操作,因为存在一些 samba 错误,您应该具有本地访问权限,并且您具有远程访问权限,但仍然未授予访问权限。
如果本地用户位于文件的(本地)组中,我禁用了本地权限检查,与“noperm”选项相同,仅当您是组成员时才激活,这次。
当然,extfs 并不完全是模块在内核中,但是添加一个新标志很简单。