ext3 또는 ext4 파일 시스템에서 파일 권한을 비활성화 할 수 있습니까?

ext3 / 4 파일 시스템에서 파일 권한을 비활성화 할 수 있습니까?

ext3 또는 ext4 파일 시스템에서 파일 권한을 완전히 비활성화하거나 무시할 수 있는지 궁금합니다. 아마도 장착 옵션입니까?

테스트 및 이동식 미디어 에서이 작업을 수행 할 때 보안 영향에 대해 걱정하지 않습니다.

— 코리
소스

왜 ext3 또는 ext4 파일 시스템에서 파일 권한을 제거하고 싶습니까? POSIX 파일 권한을 염두에두고 작성되었습니다. 제한된 권한 옵션으로 파일 시스템을 사용하려는 경우 FAT32 또는 exFAT와 같은 것이 더 좋을까요?

— Rob Gibson

리눅스 기본 옵션이 있다면 궁금 해요

— 코리

지원되는 파일 시스템이므로 FAT32를 사용하는 것이 Linux 기본 옵션입니다. 파일 권한을 지원하는 POSIX 시스템 용으로 설계되지 않은 파일 시스템 만 사용하면됩니다.

— Rob Gibson

하지 않을 $ sudo chmod -R 777 /your/filesystem트릭을 할?

— 빨간 귀뚜라미

답변이 '아니오'로 밝혀지면 해결 방법이 될 @RedCricket

— Corey

답변:

그것이 당신이 할 수있는 유일한 것은 아닙니다.

일반 권한을 사용하지 않고 모든 사람에게 권한을 부여하는 방법이있어 화면을 어수선하게 만듭니다.

이것이 의미하는 것은 ls --color(기본적으로) 항상 o:rwX블록 배경으로 표시 되며, 이는 무시 무시하고 잘못된 권한 (사용자에게 적합한 경우)을 사용자에게 경고하기위한 것입니다.

그러나 액세스 제어 목록 을 사용하여 파일에 대한 범용 (또는 거의 범용) 쓰기 권한을 쉽게 얻을 수 있습니다 .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

sudo 그룹의 모든 사용자에게 rwX 권한을 부여합니다. 대부분의 시스템에서 sudo 그룹의 사용자, 특히 이동식 미디어 (및 로컬 시스템)의 사용자는 항상 해당 그룹의 모든 사용자 (어떤 사용자)에게도 액세스 할 수 있습니다. 해당 그룹을 사용하는 다른 시스템에있는 경우 사용자에게이를 확장 할 수도 있습니다.

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-d 플래그는 권한이 새로 작성된 모든 파일에 전파됨을 의미합니다 (기본값). 유일한 단점은 실제로는 일반적으로 이러한 권한을 볼 수 없다는 것입니다. 즉, 권한을 완전히 해제해야합니다 (따라서 모든 사람이 어쨌든 우회 할 수있는 권한을 설정 한 경우 제거 매체에서 사용하는 것은 무엇입니까?). 즉, John이라고 부르면이 파일에 액세스 할 수 있습니다. 좋아, 나는 나 자신을 존이라고 부른다. 좋아, 지금 접속할 수있다.

(모든 사람은 자신이 소유 한 모든 시스템에서 루트를 사용할 수 있으므로 파일 시스템 권한은 아무 의미가 없습니다.)

ExtFS는 이동식 미디어를위한 것이 아닙니다. 이동식 미디어에는 실제로 유용한 Linux 파일 시스템이 없지만 FAT 및 NTFS에는 실제로 심볼릭 링크 및 실행 플래그를 지원 하지 않는 단점이 있습니다. 예를 들어 git 저장소에는 어렵습니다. 여기 내 의견.

다음을 수행하여 파일 ACL 만 볼 수 있습니다.

getfacl <file>

그리고 당신이 ls 일 때 당신은 볼 것입니다 :

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+는 파일 (또는 디렉토리)에 ACL이 활성화되어 있음을 나타냅니다.

getfacl의 출력은 다음과 같습니다 (예 :).

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

나는 모든 세부 사항을 모르지만 이것이 작동해야합니다. 당신이 sudo에있는 한, 당신은 무엇이든 할 수 있습니다.

— 제넥스 81
소스

아니요 ext {2,3,4} 파일 시스템에 대한 파일 권한을 삭제할 수 없습니다.

할 수있는 유일한 것은 모든 파일을 777 권한 으로 설정하는 것 입니다.

그냥 실행 :

 chmod a+rwX -R <mountpoint>

— H.- 더크 슈미트
소스

것을 더 나은 메이크업 chmod a+rwX -R <mountpoint>하지 않도록 실행 가짜 권한을 부여.

— vonbrand

@vonbrand 오른쪽

— 디르크 슈미트

그러나 Xin chmod a+rwX은 모든 파일을 실행 가능하게 만듭니다. 그거 좋은거야 ??

— becko

@becko 이전 두 의견의 요점을 놓쳤습니다. 대문자 X는 파일을 실행 가능하게하지 않고 디렉토리 만 실행 가능 (입력 가능)하게합니다. 소문자 x는 모든 파일과 디렉토리를 실행 가능하게 만듭니다.

— XA21X

물론 파일 시스템 권한은 파일 시스템 드라이버 (모듈)에 의해서만 확인되며 해당 모듈을 패치해야한다면 원하는 파일 시스템 권한을 비활성화 할 수 있습니다.

로컬 액세스 권한이 있어야하는 원격 Samba 버그가 있지만 원격 액세스 권한이 있지만 여전히 액세스 권한이 없기 때문에 커널의 'Samba'(클라이언트) 모듈 인 cifs.ko에 대해 한 번이 작업을 수행했습니다.

로컬 사용자가 "noperm"옵션과 동일한 파일의 (로컬) 그룹에 있는지 로컬 권한 검사를 비활성화했습니다. 이번에는 그룹 구성원 일 때만 활성화됩니다.

물론, extfs는 커널 의 모듈 은 아니지만 새로운 플래그를 추가하는 것은 쉽지 않습니다.

— 제넥스 81
소스

당신이 질문에 대답하고 있는지 확실하지 않습니다. 가능하다면 모듈이라면 모듈이 아니라고 말합니다.

— Jeff Schaller

하늘에서 태양이 정사각형 춤을 추면 가능할 것입니다. 커널에 대해 아는 것이 있다면, 모듈이 아닌 것이 전체 커널을 다시 컴파일해야한다는 것을 알 것입니다. 일반적인 사람들에게는 약간 금지되어 있지만 모듈을 컴파일하는 것은 비교적 자유 롭습니다. 필자는 Linux에 고유 한 것이 아무것도 없다는 사실을 말하는데, 이러한 제한으로 인해 이러한 옵션이 발생하는 것을 막을 수 있습니다.

— Xennex81