/ media / username root : root에 대한 기본 권한이 왜 필요한가요?

사용 권한을 /media/username에서 [1] (으) root:root로 조정했습니다 username:root. 사용자 중심 위치는 사용자 중심 권한을 허용한다는 것을 알고 있습니다 [2].

그러나 왜이 폴더 root:root에 대한 권한이 처음에 있었습니까?

[1] Gnome EncFS Manager를 사용하여 암호화 된 폴더를 마운트 할 수 있습니다 . 예를 들어 이제 암호화 된 폴더를로 마운트 할 수 있습니다 /media/username/personal-documents.

[2] From Ubuntu가 기본 탑재 지점을 이동 한 이유는 무엇입니까? :

udisks2에서 이러한 기본 동작 변경의 근본 원인은 분명한 것 같습니다. 보안. 시스템의 모든 사용자에게 파일 시스템에 대한 액세스 권한을 부여하는 대신 파일 시스템에 대한 액세스를 특정 사용자로 제한하는 것이 더 안전합니다.

제 경우에는 다음과 /media같이 보입니다 .

$ ls -l /media | grep $USER
drwxr-x---+  3 root root 4096 Jan 22 15:59 oli

기본적으로 이것은 루트 사용자 만 디렉토리와 상호 작용할 수 있음을 의미합니다. 이는 보안에 유용하지만 (데이터를 훔치거나 삭제하거나 변경하는 것은 물론 다른 사용자가 볼 수 없도록) 이야기가 끝나는 곳이 아닙니다.

권한 마스크의 끝에 더하기 부호가 나타날 수 있습니다. 이는 ACL (Access Control List)이 사용 중임을 의미합니다. 이것은 훨씬 더 세분화 된 권한을 허용합니다.

$ getfacl /media/$USER
getfacl: Removing leading '/' from absolute path names
# file: media/oli
# owner: root
# group: root
user::rwx
user:oli:r-x
group::---
mask::r-x
other::---

내 사용자가 의 내용 을 볼 수있는 ACL을 통해 이루어 /media/oli집니다. 여전히 내용을 편집 할 수 없습니다.

최신 데스크탑 (Gnome 및 KDE 모두)에서 마운트하는 것은 다음과 udisks2같습니다.

root      2882  0.3  0.0 195956  4048 ?        Sl   Jan16  30:35 /usr/lib/udisks/udisks-daemon
root      2887  0.0  0.0  47844   784 ?        S    Jan16   0:00 udisks-daemon: not polling any devices
root      3386  0.0  0.0 429148  6980 ?        Sl   Jan16   7:35 /usr/lib/udisks2/udisksd --no-debug

보시다시피, 루트로 실행 중이므로 DBUS를 통해 무언가에 액세스 할 때 / home / $ USER 내에 마운트 포인트를 만들고 사용자에게 숨겨서 내용을 편집 할 수 있습니다.

그 중 어느 것도 내가 원래 말한 것을 바꾸지 않습니다. 실제로 어떻게 작동하는지 설명하고 있습니다. 이렇게하면 루트에 의해서만 허용되는 어딘가에 데스크탑의 어떤 내용이 효과를 발휘할 수 있으며, 소유권이 제한적 임에도 불구하고 사용자가이를 읽을 수있는 방법이 있습니다.

이 모든 것이 사용자의 데이터를 안전하게 보호 할 수있는 환경으로 만들어 지지만 사용자가 마운트 패브릭과 혼동 하기 어렵게 만듭니다 . 예를 들어, 마운트 포인트를 삭제하거나 이름을 바꿀 수 없으므로 루트 액세스 권한이 없으면 문제가 발생할 수 있습니다.

편집 : 나에게 일어난 일은 관리자에게 단일 사용자를 위해 물건을 마운트 할 수있는 좋은 장소를 제공한다는 것입니다. 기본적으로 권한 은 이 마운트를 개인용으로 유지하고이 마운트를 사용자의 방해로부터 보호합니다. /media/$user/디렉토리 없이 수행 한 작업의 경우 기본 권한 인 것처럼 보이며 루트 권한이 필요합니다.

그 외에도 다른 답변과 의견에 동의합니다.

root:root주로 두 가지 상황을 피하기 위해.
1. 보안 위험 : 루트 파티션을 채우는 / dev / zero를 / media / user /에 덤프하여 로그인 할 수 없거나 성능이 저하되는 해커 스크립트.
2. udisk2와 충돌 : 레이블 백업이 있는 파티션을 가정하십시오 . Udisk는 @ / media / user / backup에 마운트합니다. 사용자는 위의 디렉토리를 수동으로 생성하여 udisk가 마운트 지점을 / media / user / backup1과 같은 것으로 바꾸어 백업 스크립트 등에 의해 잘못 인도되도록합니다.

일반적으로 Linux (및 * nix) 사고 방식은 Least amount of necessary privileges.

일반적으로 현대 Desktop Environments는 아래에 장치를 마운트합니다 /media/username/devicepartitionname. 즉, 장치를 사용하려면 devicepartitionname폴더와 그 아래의 항목 만 소유하면 됩니다. 이것은의 폴더를 /media/username여전히 소유 root할 수 있으며 더 안전하게 만들 수 있음을 의미합니다 .

또한 마운트 된 다른 파티션의 폴더에 파티션을 마운트하려고하면 많은 것을 얻을 수 있기 때문에 아무것도 마운트하지 않는 것이 /media/username좋습니다 ! (또한 가능한 데이터 손실).DE