ext3 또는 ext4 파일 시스템에서 파일 권한을 비활성화 할 수 있습니까?


10

ext3 / 4 파일 시스템에서 파일 권한을 비활성화 할 수 있습니까?

ext3 또는 ext4 파일 시스템에서 파일 권한을 완전히 비활성화하거나 무시할 수 있는지 궁금합니다. 아마도 장착 옵션입니까?

테스트 및 이동식 미디어 에서이 작업을 수행 할 때 보안 영향에 대해 걱정하지 않습니다.


2
왜 ext3 또는 ext4 파일 시스템에서 파일 권한을 제거하고 싶습니까? POSIX 파일 권한을 염두에두고 작성되었습니다. 제한된 권한 옵션으로 파일 시스템을 사용하려는 경우 FAT32 또는 exFAT와 같은 것이 더 좋을까요?
Rob Gibson

리눅스 기본 옵션이 있다면 궁금 해요
코리

2
지원되는 파일 시스템이므로 FAT32를 사용하는 것이 Linux 기본 옵션입니다. 파일 권한을 지원하는 POSIX 시스템 용으로 설계되지 않은 파일 시스템 만 사용하면됩니다.
Rob Gibson

1
하지 않을 $ sudo chmod -R 777 /your/filesystem트릭을 할?
빨간 귀뚜라미

1
답변이 '아니오'로 밝혀지면 해결 방법이 될 @RedCricket
Corey

답변:


5

그것이 당신이 할 수있는 유일한 것은 아닙니다.

일반 권한을 사용하지 않고 모든 사람에게 권한을 부여하는 방법이있어 화면을 어수선하게 만듭니다.

이것이 의미하는 것은 ls --color(기본적으로) 항상 o:rwX블록 배경으로 표시 되며, 이는 무시 무시하고 잘못된 권한 (사용자에게 적합한 경우)을 사용자에게 경고하기위한 것입니다.

그러나 액세스 제어 목록 을 사용하여 파일에 대한 범용 (또는 거의 범용) 쓰기 권한을 쉽게 얻을 수 있습니다 .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

sudo 그룹의 모든 사용자에게 rwX 권한을 부여합니다. 대부분의 시스템에서 sudo 그룹의 사용자, 특히 이동식 미디어 (및 로컬 시스템)의 사용자는 항상 해당 그룹의 모든 사용자 (어떤 사용자)에게도 액세스 할 수 있습니다. 해당 그룹을 사용하는 다른 시스템에있는 경우 사용자에게이를 확장 할 수도 있습니다.

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-d 플래그는 권한이 새로 작성된 모든 파일에 전파됨을 의미합니다 (기본값). 유일한 단점은 실제로는 일반적으로 이러한 권한을 수 없다는 것입니다. 즉, 권한을 완전히 해제해야합니다 (따라서 모든 사람이 어쨌든 우회 할 수있는 권한을 설정 한 경우 제거 매체에서 사용하는 것은 무엇입니까?). 즉, John이라고 부르면이 파일에 액세스 할 수 있습니다. 좋아, 나는 나 자신을 존이라고 부른다. 좋아, 지금 접속할 수있다.

(모든 사람은 자신이 소유 한 모든 시스템에서 루트를 사용할 수 있으므로 파일 시스템 권한은 아무 의미가 없습니다.)

ExtFS는 이동식 미디어를위한 것이 아닙니다. 이동식 미디어에는 실제로 유용한 Linux 파일 시스템이 없지만 FAT 및 NTFS에는 실제로 심볼릭 링크 및 실행 플래그를 지원 하지 않는 단점이 있습니다. 예를 들어 git 저장소에는 어렵습니다. 여기 내 의견.

다음을 수행하여 파일 ACL 만 볼 수 있습니다.

getfacl <file>

그리고 당신이 ls 일 때 당신은 볼 것입니다 :

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+는 파일 (또는 디렉토리)에 ACL이 활성화되어 있음을 나타냅니다.

getfacl의 출력은 다음과 같습니다 (예 :).

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

나는 모든 세부 사항을 모르지만 이것이 작동해야합니다. 당신이 sudo에있는 한, 당신은 무엇이든 할 수 있습니다.


4

아니요 ext {2,3,4} 파일 시스템에 대한 파일 권한을 삭제할 수 없습니다.

할 수있는 유일한 것은 모든 파일을 777 권한 으로 설정하는 것 입니다.

그냥 실행 :

 chmod a+rwX -R <mountpoint>

4
것을 더 나은 메이크업 chmod a+rwX -R <mountpoint>하지 않도록 실행 가짜 권한을 부여.
vonbrand

@vonbrand 오른쪽
디르크 슈미트

그러나 Xin chmod a+rwX은 모든 파일을 실행 가능하게 만듭니다. 그거 좋은거야 ??
becko

3
@becko 이전 두 의견의 요점을 놓쳤습니다. 대문자 X는 파일을 실행 가능하게하지 않고 디렉토리 만 실행 가능 (입력 가능)하게합니다. 소문자 x는 모든 파일과 디렉토리를 실행 가능하게 만듭니다.
XA21X

0

물론 파일 시스템 권한은 파일 시스템 드라이버 (모듈)에 의해서만 확인되며 해당 모듈을 패치해야한다면 원하는 파일 시스템 권한을 비활성화 할 수 있습니다.

로컬 액세스 권한이 있어야하는 원격 Samba 버그가 있지만 원격 액세스 권한이 있지만 여전히 액세스 권한이 없기 때문에 커널의 'Samba'(클라이언트) 모듈 인 cifs.ko에 대해 한 번이 작업을 수행했습니다.

로컬 사용자가 "noperm"옵션과 동일한 파일의 (로컬) 그룹에 있는지 로컬 권한 검사를 비활성화했습니다. 이번에는 그룹 구성원 일 때만 활성화됩니다.

물론, extfs는 커널 의 모듈 은 아니지만 새로운 플래그를 추가하는 것은 쉽지 않습니다.


당신이 질문에 대답하고 있는지 확실하지 않습니다. 가능하다면 모듈이라면 모듈이 아니라고 말합니다.
Jeff Schaller

하늘에서 태양이 정사각형 춤을 추면 가능할 것입니다. 커널에 대해 아는 것이 있다면, 모듈이 아닌 것이 전체 커널을 다시 컴파일해야한다는 것을 알 것입니다. 일반적인 사람들에게는 약간 금지되어 있지만 모듈을 컴파일하는 것은 비교적 자유 롭습니다. 필자는 Linux에 고유 한 것이 아무것도 없다는 사실을 말하는데, 이러한 제한으로 인해 이러한 옵션이 발생하는 것을 막을 수 있습니다.
Xennex81
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.