ext3 / 4 파일 시스템에서 파일 권한을 비활성화 할 수 있습니까?
ext3 또는 ext4 파일 시스템에서 파일 권한을 완전히 비활성화하거나 무시할 수 있는지 궁금합니다. 아마도 장착 옵션입니까?
테스트 및 이동식 미디어 에서이 작업을 수행 할 때 보안 영향에 대해 걱정하지 않습니다.
$ sudo chmod -R 777 /your/filesystem
트릭을 할?
ext3 / 4 파일 시스템에서 파일 권한을 비활성화 할 수 있습니까?
ext3 또는 ext4 파일 시스템에서 파일 권한을 완전히 비활성화하거나 무시할 수 있는지 궁금합니다. 아마도 장착 옵션입니까?
테스트 및 이동식 미디어 에서이 작업을 수행 할 때 보안 영향에 대해 걱정하지 않습니다.
$ sudo chmod -R 777 /your/filesystem
트릭을 할?
답변:
그것이 당신이 할 수있는 유일한 것은 아닙니다.
일반 권한을 사용하지 않고 모든 사람에게 권한을 부여하는 방법이있어 화면을 어수선하게 만듭니다.
이것이 의미하는 것은 ls --color
(기본적으로) 항상 o:rwX
블록 배경으로 표시 되며, 이는 무시 무시하고 잘못된 권한 (사용자에게 적합한 경우)을 사용자에게 경고하기위한 것입니다.
그러나 액세스 제어 목록 을 사용하여 파일에 대한 범용 (또는 거의 범용) 쓰기 권한을 쉽게 얻을 수 있습니다 .
setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .
sudo 그룹의 모든 사용자에게 rwX 권한을 부여합니다. 대부분의 시스템에서 sudo 그룹의 사용자, 특히 이동식 미디어 (및 로컬 시스템)의 사용자는 항상 해당 그룹의 모든 사용자 (어떤 사용자)에게도 액세스 할 수 있습니다. 해당 그룹을 사용하는 다른 시스템에있는 경우 사용자에게이를 확장 할 수도 있습니다.
setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .
-d 플래그는 권한이 새로 작성된 모든 파일에 전파됨을 의미합니다 (기본값). 유일한 단점은 실제로는 일반적으로 이러한 권한을 볼 수 없다는 것입니다. 즉, 권한을 완전히 해제해야합니다 (따라서 모든 사람이 어쨌든 우회 할 수있는 권한을 설정 한 경우 제거 매체에서 사용하는 것은 무엇입니까?). 즉, John이라고 부르면이 파일에 액세스 할 수 있습니다. 좋아, 나는 나 자신을 존이라고 부른다. 좋아, 지금 접속할 수있다.
(모든 사람은 자신이 소유 한 모든 시스템에서 루트를 사용할 수 있으므로 파일 시스템 권한은 아무 의미가 없습니다.)
ExtFS는 이동식 미디어를위한 것이 아닙니다. 이동식 미디어에는 실제로 유용한 Linux 파일 시스템이 없지만 FAT 및 NTFS에는 실제로 심볼릭 링크 및 실행 플래그를 지원 하지 않는 단점이 있습니다. 예를 들어 git 저장소에는 어렵습니다. 여기 내 의견.
다음을 수행하여 파일 ACL 만 볼 수 있습니다.
getfacl <file>
그리고 당신이 ls 일 때 당신은 볼 것입니다 :
drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .
+는 파일 (또는 디렉토리)에 ACL이 활성화되어 있음을 나타냅니다.
getfacl의 출력은 다음과 같습니다 (예 :).
# file: .
# owner: user
# group: user
user::rwx
group::rwx #effective:r-x
group:sudo:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x
나는 모든 세부 사항을 모르지만 이것이 작동해야합니다. 당신이 sudo에있는 한, 당신은 무엇이든 할 수 있습니다.
아니요 ext {2,3,4} 파일 시스템에 대한 파일 권한을 삭제할 수 없습니다.
할 수있는 유일한 것은 모든 파일을 777 권한 으로 설정하는 것 입니다.
그냥 실행 :
chmod a+rwX -R <mountpoint>
chmod a+rwX -R <mountpoint>
하지 않도록 실행 가짜 권한을 부여.
X
in chmod a+rwX
은 모든 파일을 실행 가능하게 만듭니다. 그거 좋은거야 ??
X
는 파일을 실행 가능하게하지 않고 디렉토리 만 실행 가능 (입력 가능)하게합니다. 소문자 x
는 모든 파일과 디렉토리를 실행 가능하게 만듭니다.
물론 파일 시스템 권한은 파일 시스템 드라이버 (모듈)에 의해서만 확인되며 해당 모듈을 패치해야한다면 원하는 파일 시스템 권한을 비활성화 할 수 있습니다.
로컬 액세스 권한이 있어야하는 원격 Samba 버그가 있지만 원격 액세스 권한이 있지만 여전히 액세스 권한이 없기 때문에 커널의 'Samba'(클라이언트) 모듈 인 cifs.ko에 대해 한 번이 작업을 수행했습니다.
로컬 사용자가 "noperm"옵션과 동일한 파일의 (로컬) 그룹에 있는지 로컬 권한 검사를 비활성화했습니다. 이번에는 그룹 구성원 일 때만 활성화됩니다.
물론, extfs는 커널 의 모듈 은 아니지만 새로운 플래그를 추가하는 것은 쉽지 않습니다.