Apakah mungkin untuk menonaktifkan izin file pada sistem file ext3 atau ext4?

Apakah mungkin untuk menonaktifkan izin file pada sistem file ext3 / 4?

Hanya ingin tahu apakah mungkin untuk sepenuhnya menonaktifkan atau mengabaikan izin file pada sistem file ext3 atau ext4. Mungkin opsi pemasangan?

Saya tidak khawatir tentang implikasi keamanan karena saya akan melakukan ini untuk pengujian dan dengan media yang dapat dipindahkan.

Itu bukan satu-satunya hal yang dapat Anda lakukan.

Ada cara untuk hanya memberikan izin kepada semua orang tanpa menggunakan izin biasa, yang akan mengacaukan tampilan Anda (dengan cara tertentu).

Artinya adalah bahwa ls --color(secara default) akan selalu ditampilkan o:rwXdi latar belakang blok, yang mengerikan dan hanya dimaksudkan untuk mengingatkan pengguna tentang izin yang salah (saat itu tepat untuk Anda).

Tetapi Anda dapat dengan mudah mencapai izin menulis universal (atau hampir universal) untuk file Anda dengan menggunakan daftar kontrol akses .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

akan memberikan izin rwX kepada semua orang di grup sudo. Karena sebagian besar sistem Anda, Anda akan memiliki pengguna dalam grup sudo, terutama untuk media yang dapat dipindahkan (dan karenanya, sistem lokal), Anda akan selalu memiliki akses di mana saja bagi siapa saja dalam grup itu (yaitu Anda). Anda juga dapat memperluasnya ke pengguna, jika Anda menggunakan sistem lain yang menggunakan grup itu:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

Bendera -d berarti bahwa izin akan disebarkan ke semua file yang baru dibuat (default). Satu-satunya downside adalah bahwa Anda sebenarnya tidak dapat secara normal melihat izin itu, yang berarti Anda lebih suka mematikannya sepenuhnya (karenanya, apa gunanya pada media penghapusan jika Anda menetapkan izin yang bisa dihindari oleh semua orang, bukan?). Itu seperti mengatakan: Anda dapat mengakses file-file ini jika Anda menyebut diri Anda John. Oke, saya menyebut diri saya John. Baik, Anda memiliki akses sekarang.

(Semua orang dapat mengasumsikan root pada setiap sistem yang mereka miliki dan karenanya izin sistem file tidak berarti apa-apa).

ExtFS tidak dimaksudkan untuk media yang dapat dipindahkan. Tidak ada sistem file Linux yang benar-benar berguna pada media yang dapat dilepas, tetapi FAT dan NTFS memiliki kelemahan karena tidak benar - benar mendukung symlink dan menjalankan flag, yang sulit untuk repositori git, misalnya. Pendapat saya disini saja.

Anda hanya dapat melihat file ACL dengan melakukan:

getfacl <file>

Dan ketika Anda ls-l Anda akan melihat:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

Tanda + menunjukkan bahwa ada ACL yang aktif pada file (atau direktori).

Output dari getfacl akan (misalnya):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

Saya tidak tahu semua detailnya, tetapi ini harus berhasil. Selama Anda berada di sudo, Anda bisa melakukan apa saja.

Tidak, Anda tidak dapat membatalkan izin file untuk sistem file ext {2,3,4}.

Satu-satunya hal yang dapat Anda lakukan adalah mengatur semua file ke 777 izin.

Lari saja:

 chmod a+rwX -R <mountpoint>

Tentu saja izin sistem file baru saja diperiksa oleh driver sistem file (modul) dan jika Anda menambal modul itu, Anda bisa menonaktifkan izin sistem file yang Anda inginkan.

Saya pernah melakukan ini untuk cifs.ko, modul 'Samba' (klien) untuk kernel, karena ada beberapa bug samba di mana Anda seharusnya memiliki akses lokal, dan Anda memiliki akses jarak jauh, tetapi akses tetap tidak diberikan.

Saya menonaktifkan izin lokal memeriksa apakah pengguna lokal berada di grup (lokal) file, hal yang sama dengan opsi "noperm", hanya mengaktifkan ketika Anda adalah anggota grup, kali ini.

Tentu saja, extfs bukanlah modul di kernel, tetapi flag baru akan sepele untuk ditambahkan.