Dalam kasus saya ini adalah bagaimana hal-hal terlihat /media
:
$ ls -l /media | grep $USER
drwxr-x---+ 3 root root 4096 Jan 22 15:59 oli
Pada dasarnya ini berarti bahwa hanya pengguna root yang dapat berinteraksi dengan direktori. Ini bagus untuk keamanan (tentu saja menghentikan pengguna lain untuk melihat, apalagi mencuri / menghapus / mengubah data) tetapi itu bukanlah akhir cerita.
Anda mungkin melihat tanda plus di akhir topeng izin. Ini berarti ACL (Access Control List) sedang digunakan. Ini memungkinkan izin yang lebih rinci.
$ getfacl /media/$USER
getfacl: Removing leading '/' from absolute path names
# file: media/oli
# owner: root
# group: root
user::rwx
user:oli:r-x
group::---
mask::r-x
other::---
Melalui ACL tempat pengguna saya diizinkan untuk melihat konten /media/oli
. Saya masih tidak diizinkan mengedit konten.
Hal yang dilakukan pemasangan di desktop modern (baik Gnome dan KDE) adalah udisks2
:
root 2882 0.3 0.0 195956 4048 ? Sl Jan16 30:35 /usr/lib/udisks/udisks-daemon
root 2887 0.0 0.0 47844 784 ? S Jan16 0:00 udisks-daemon: not polling any devices
root 3386 0.0 0.0 429148 6980 ? Sl Jan16 7:35 /usr/lib/udisks2/udisksd --no-debug
Seperti yang Anda lihat, itu berjalan di sana sebagai root, jadi ketika sesuatu mengaksesnya melalui DBUS, ia dapat membuat titik-mount di / home / $ USER dan mengirimkannya ke pengguna Anda sehingga mereka dapat mengedit konten.
Tidak ada yang mengubah apa yang saya katakan pada awalnya. Saya hanya menjelaskan cara kerjanya dalam praktik. Ini adalah bagaimana sesuatu di desktop Anda dalam efek diperbolehkan untuk menulis di suatu tempat yang hanya diizinkan oleh root, dan bagaimana pengguna Anda diizinkan untuk membacanya meskipun ada kepemilikan yang sebaliknya.
Semua itu mengubahnya menjadi lingkungan yang aman untuk data pengguna tetapi yang juga membuat sulit bagi pengguna untuk ikut campur dengan tatanan mount. Mereka tidak dapat, misalnya, menghapus titik-mount atau mengganti nama yang dapat menyebabkan masalah kecuali mereka memiliki akses root.
Sunting : Sesuatu yang baru saja terjadi pada saya adalah bahwa itu juga memberikan administrator tempat yang baik untuk me-mount sesuatu untuk satu pengguna. Izin secara default membantu menjaga mount ini tetap pribadi dan melindungi mount ini terhadap campur tangan pengguna. Sepertinya default yang cukup waras untuk sesuatu yang dilakukan tanpa /media/$user/
direktori, akan memerlukan izin root.