ext3 또는 ext4 파일 시스템에서 파일 권한을 비활성화할 수 있습니까?

ext3 또는 ext4 파일 시스템에서 파일 권한을 비활성화할 수 있습니까?

ext3/4 파일 시스템에서 파일 권한을 비활성화할 수 있습니까?

ext3 또는 ext4 파일 시스템에서 파일 권한을 완전히 비활성화하거나 무시하는 것이 가능한지 궁금합니다. 어쩌면 설치 옵션일까요?

이동식 미디어를 테스트하고 작업하기 위해 이 작업을 수행하므로 보안 문제에 대해 걱정하지 않습니다.

답변1

당신이 할 수 있는 일은 이것뿐만이 아니다.

일반 권한을 사용하지 않고 모든 사람에게 권한을 부여하는 방법이 있습니다. 이렇게 하면 디스플레이가 (다소) 복잡해집니다.

즉, ls --color(기본적으로) 항상 블록 배경에 표시됩니다 o:rwX. 이는 사용자에게 잘못된 권한(적절할 경우)을 경고하는 것만으로도 보기 흉합니다.

그러나 다음을 사용하면 파일에 대한 범용(또는 거의 범용) 쓰기 권한을 쉽게 얻을 수 있습니다.액세스 제어 목록.

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

rwX 권한은 sudo 그룹의 모든 사람에게 부여됩니다. 대부분의 시스템과 마찬가지로 sudo 그룹에 사용자가 있습니다. 특히 이동식 미디어(즉, 로컬 시스템)의 경우 해당 그룹의 모든 사람(즉, 귀하)은 언제 어디서나 액세스할 수 있습니다. 이 그룹을 사용하는 다른 시스템에 있는 경우 이를 사용자에게 확장할 수도 있습니다.

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-d 플래그는 권한이 새로 생성된 모든 파일에 전파됨을 의미합니다(기본값). 유일한 단점은 실제로 평범할 수 없다는 것입니다.바라보다이러한 권한은 완전히 끄는 편이 낫다는 의미입니다(그러면 모든 사람이 우회할 수 있는 권한을 설정한 경우 미디어를 삭제하는 것이 무슨 소용이 있겠습니까?). 이는 마치 자신을 John이라고 부르면 이러한 파일에 액세스할 수 있다고 말하는 것과 같습니다. 글쎄요, 저는 제 자신을 존이라고 부릅니다. 좋습니다. 이제 액세스할 수 있습니다.

(모든 사람은 자신이 소유한 모든 시스템에 대해 루트 액세스 권한을 가지므로 파일 시스템 권한은 의미가 없습니다.)

ExtFS는 이동식 미디어에서는 작동하지 않습니다. 이동식 미디어에 실제로 유용한 Linux 파일 시스템은 없지만 FAT와 NTFS의 단점은 다음과 같습니다.진짜Git 저장소에서는 어려운 심볼릭 링크와 실행 플래그를 지원합니다. 여기에는 내 의견이 있습니다.

다음을 수행해야만 파일 ACL을 볼 수 있습니다.

getfacl <file>

ls -l을 실행하면 다음이 표시됩니다.

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+는 파일(또는 디렉터리)에 활성 ACL이 있음을 나타냅니다.

getfacl의 출력은 다음과 같습니다(예:).

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

세부 사항을 모두 알지는 못하지만 이렇게 하면 작동할 것입니다. sudo에 있는 한 무엇이든 할 수 있습니다.

답변2

아니요, ext{2,3,4} 파일 시스템에서는 파일 권한을 제거할 수 없습니다.

당신이 할 수 있는 유일한 일은 모든 파일을 다음으로 설정하는 것입니다.777화허용하다.

빨리 달려:

 chmod a+rwX -R <mountpoint>

답변3

물론, 파일 시스템 권한은 파일 시스템 드라이버(모듈)에 의해서만 확인되며, 모듈을 패치하려는 경우 필요한 경우 파일 시스템 권한을 비활성화할 수 있습니다.

나는 한때 cifs.ko(커널의 "Samba"(클라이언트) 모듈)에 이 작업을 수행했습니다. 왜냐하면 로컬 액세스가 있어야 하는 삼바 버그가 있었고 원격 액세스가 있었지만 액세스가 여전히 허용되지 않았기 때문입니다.

이번에는 그룹의 구성원인 경우에만 활성화되는 "noperm" 옵션과 마찬가지로 로컬 사용자가 파일의 (로컬) 그룹에 있는지 확인하는 로컬 권한 확인을 비활성화했습니다.

물론 extfs는 정확히 그렇지 않습니다.기준 치수커널에서는 새 플래그를 추가하는 것이 간단합니다.

관련 정보