fstab 中所有用户的可写权限

Question 1

对于其他读者：fstab（全部小写）代表文件系统表，是位于目录 /etc（etcetera 的缩写）中的文件，因此其路径和名称合起来为 /etc/fstab。这是一个文本文件，因此可以使用文本编辑器（如 gedit 或 nano）轻松读取和更改，这是最受欢迎的两个编辑器，因为它们易于使用。

/etc/fstab 中的每一行都有其用途。它们通过名称或 UUID、挂载点、类型、选项（以逗号分隔）、转储和传递来标识设备。标签下方的行每行一个设备。字段之间的空格是必需的，但数量可以有所不同，因此字段不一定在列标题下对齐。它们只需按正确的顺序排列，从左到右。

要更改内容，您必须具有 root 权限。这意味着使用sudo。如果您想要更多有关如何使用它的信息，请在线研究该命令。有关您可以使用 /etc/fstab 做什么的更多详细信息，请搜索 fstab 选项。使用 google 或 bing 等搜索引擎进行互联网搜索并查找 fstab 选项。对于 uid= 是什么或做什么，我使用 fstab uid 自己搜索并找到了这个链接： https://superuser.com/questions/430707/how-do-i-configure-fstab-so-that-a-partition-can-be-used-by-different-users-simu

供您参考，uid 是 UserID 的缩写。如果存在，则表示该设备的所有权属于一个人；如果使用 gid=，则表示该设备的所有权属于一个组及其成员。gid=1000 比 uid=1000 更有意义。去掉这两个值意味着任何登录的人都可以访问该设备；但每个文件夹和文件都有自己的权限设置，这仍然会阻止其他人查看或使用您保存的内容，除非您愿意。

但是，您还没有完全脱离危险。如果有人获得sudo权限，可以以 root 身份登录，或者从另一个安装或启动过程（例如从 LiveCD 或连接的 USB 驱动器）访问您的数据，他们就可以通过自己的 /etc/fstab 版本和 root 权限访问这些设备。

为了防止这种情况发生，有些人使用加密来阻止其他人访问他们自己帐户的文件。我说的是阻止而不是阻止，因为这些文件仍然在那里。除非你有解密密钥来解开加密过程，否则你根本无法知道他们说了什么或做了什么。

但是如果你忘记或丢失了解密密钥怎么办？当然还有一个反密钥，也就是加密密钥。两者都需要。虽然使用简单的二进制方法（如异或或以相反方向切换位/字节/字/四元组）来做事，但同一个密钥可以同时用于两个目的。

密钥是什么样子的？它是任何不会重复出现的字符串。它可以是一句引语、一段圣经、一首诗，甚至是一个很长的无理数序列。比如 PI，但这个特定的数字可能被过度使用了。但还有其他的。以常数 e 为例。这是一个无理数，是我们自然世界的一部分，已经计算到令人难以置信的数位。这是互联网上的一个页面，其中已经进行了 1,000 次计算： http://www-history.mcs.st-and.ac.uk/HistTopics/e_10000.html。

现在假设您在 1,000 个地方搜索 PI，您可以在这里找到： http://www-history.mcs.st-and.ac.uk/HistTopics/1000_places.html。

现在假设你将一组数字与另一组数字混合在一起，得出的结果与原来的数字完全不同。你可以交替选择一个数字，将同一列对齐的数字相加，然后“去掉九”，即把任何进位加回来。4 加 7 等于 11，所以你将 1 加 1 得到 2。这将成为该位置的新数字。

PI 以 3 开头，e 以 2 开头，那么如果将它们作为偏移量放入其中一个或两个表中会怎样？经过几次这样的调整后，别人偶然发现您制作超长密钥的方法的可能性将大大降低。您所要做的就是将两个表收集为文件，通过一个程序运行它们，该程序使用您设计的规则对它们进行运算，然后将结果存储在只有您知道的地方，这是您的加密/解密密钥。在需要时输入密钥只需编辑文件，执行全选，然后将其复制并粘贴到加密/解密过程中。如果 1,000 个 pr so 数字太多，请在开头或结尾删除多余的部分。只要您记住创建密钥的方法，您就可以反复执行并获得相同的结果。

从 /etc/fstab 到加密/解密似乎是一个巨大的飞跃，但这一切都是为了增加漏洞，以及你可以做些什么来对抗它。没有加密或解密方法是无法进行逆向工程的，特别是在计算机代码中，但密钥生成的问题可能超出任何人的视野和能力，除非他们发现你如何选择和链接它的来源的方法。

Answer