fstab 中所有用户的可写权限

fstab 中所有用户的可写权限

我应该在此行中进行哪些更改以便每个用户都可以拥有可写访问权限:curlftpfs#root:[email protected]/mnt/usbmounts/sda3 /media/MediaPlayer fuse rw,uid=1000,umask=0777,user,suid,allow_other,exec,auto,utf8 0 1

答案1

对于其他读者:fstab(全部小写)代表文件系统表,是位于目录 /etc(etcetera 的缩写)中的文件,因此其路径和名称合起来为 /etc/fstab。这是一个文本文件,因此可以使用文本编辑器(如 gedit 或 nano)轻松读取和更改,这是最受欢迎的两个编辑器,因为它们易于使用。

/etc/fstab 中的每一行都有其用途。它们通过名称或 UUID、挂载点、类型、选项(以逗号分隔)、转储和传递来标识设备。标签下方的行每行一个设备。字段之间的空格是必需的,但数量可以有所不同,因此字段不一定在列标题下对齐。它们只需按正确的顺序排列,从左到右。

要更改内容,您必须具有 root 权限。这意味着使用sudo。如果您想要更多有关如何使用它的信息,请在线研究该命令。有关您可以使用 /etc/fstab 做什么的更多详细信息,请搜索 fstab 选项。使用 google 或 bing 等搜索引擎进行互联网搜索并查找 fstab 选项。对于 uid= 是什么或做什么,我使用 fstab uid 自己搜索并找到了这个链接: https://superuser.com/questions/430707/how-do-i-configure-fstab-so-that-a-partition-can-be-used-by-different-users-simu

供您参考,uid 是 UserID 的缩写。如果存在,则表示该设备的所有权属于一个人;如果使用 gid=,则表示该设备的所有权属于一个组及其成员。gid=1000 比 uid=1000 更有意义。去掉这两个值意味着任何登录的人都可以访问该设备;但每个文件夹和文件都有自己的权限设置,这仍然会阻止其他人查看或使用您保存的内容,除非您愿意。

但是,您还没有完全脱离危险。如果有人获得sudo权限,可以以 root 身份登录,或者从另一个安装或启动过程(例如从 LiveCD 或连接的 USB 驱动器)访问您的数据,他们就可以通过自己的 /etc/fstab 版本和 root 权限访问这些设备。

为了防止这种情况发生,有些人使用加密来阻止其他人访问他们自己帐户的文件。我说的是阻止而不是阻止,因为这些文件仍然在那里。除非你有解密密钥来解开加密过程,否则你根本无法知道他们说了什么或做了什么。

但是如果你忘记或丢失了解密密钥怎么办?当然还有一个反密钥,也就是加密密钥。两者都需要。虽然使用简单的二进制方法(如异或或以相反方向切换位/字节/字/四元组)来做事,但同一个密钥可以同时用于两个目的。

密钥是什么样子的?它是任何不会重复出现的字符串。它可以是一句引语、一段圣经、一首诗,甚至是一个很长的无理数序列。比如 PI,但这个特定的数字可能被过度使用了。但还有其他的。以常数 e 为例。这是一个无理数,是我们自然世界的一部分,已经计算到令人难以置信的数位。这是互联网上的一个页面,其中已经进行了 1,000 次计算: http://www-history.mcs.st-and.ac.uk/HistTopics/e_10000.html

现在假设您在 1,000 个地方搜索 PI,您可以在这里找到: http://www-history.mcs.st-and.ac.uk/HistTopics/1000_places.html

现在假设你将一组数字与另一组数字混合在一起,得出的结果与原来的数字完全不同。你可以交替选择一个数字,将同一列对齐的数字相加,然后“去掉九”,即把任何进位加回来。4 加 7 等于 11,所以你将 1 加 1 得到 2。这将成为该位置的新数字。

PI 以 3 开头,e 以 2 开头,那么如果将它们作为偏移量放入其中一个或两个表中会怎样?经过几次这样的调整后,别人偶然发现您制作超长密钥的方法的可能性将大大降低。您所要做的就是将两个表收集为文件,通过一个程序运行它们,该程序使用您设计的规则对它们进行运算,然后将结果存储在只有您知道的地方,这是您的加密/解密密钥。在需要时输入密钥只需编辑文件,执行全选,然后将其复制并粘贴到加密/解密过程中。如果 1,000 个 pr so 数字太多,请在开头或结尾删除多余的部分。只要您记住创建密钥的方法,您就可以反复执行并获得相同的结果。

从 /etc/fstab 到加密/解密似乎是一个巨大的飞跃,但这一切都是为了增加漏洞,以及你可以做些什么来对抗它。没有加密或解密方法是无法进行逆向工程的,特别是在计算机代码中,但密钥生成的问题可能超出任何人的视野和能力,除非他们发现你如何选择和链接它的来源的方法。

答案2

OP回答:

我删除了 uid=1000,现在一切都好起来了

相关内容