ext3 또는 ext4 파일 시스템에서 파일 권한을 비활성화할 수 있습니까?

Question 1

당신이 할 수 있는 일은 이것뿐만이 아니다.

일반 권한을 사용하지 않고 모든 사람에게 권한을 부여하는 방법이 있습니다. 이렇게 하면 디스플레이가 (다소) 복잡해집니다.

즉, ls --color(기본적으로) 항상 블록 배경에 표시됩니다 o:rwX. 이는 사용자에게 잘못된 권한(적절할 경우)을 경고하는 것만으로도 보기 흉합니다.

그러나 다음을 사용하면 파일에 대한 범용(또는 거의 범용) 쓰기 권한을 쉽게 얻을 수 있습니다.액세스 제어 목록.

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

rwX 권한은 sudo 그룹의 모든 사람에게 부여됩니다. 대부분의 시스템과 마찬가지로 sudo 그룹에 사용자가 있습니다. 특히 이동식 미디어(즉, 로컬 시스템)의 경우 해당 그룹의 모든 사람(즉, 귀하)은 언제 어디서나 액세스할 수 있습니다. 이 그룹을 사용하는 다른 시스템에 있는 경우 이를 사용자에게 확장할 수도 있습니다.

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-d 플래그는 권한이 새로 생성된 모든 파일에 전파됨을 의미합니다(기본값). 유일한 단점은 실제로 평범할 수 없다는 것입니다.바라보다이러한 권한은 완전히 끄는 편이 낫다는 의미입니다(그러면 모든 사람이 우회할 수 있는 권한을 설정한 경우 미디어를 삭제하는 것이 무슨 소용이 있겠습니까?). 이는 마치 자신을 John이라고 부르면 이러한 파일에 액세스할 수 있다고 말하는 것과 같습니다. 글쎄요, 저는 제 자신을 존이라고 부릅니다. 좋습니다. 이제 액세스할 수 있습니다.

(모든 사람은 자신이 소유한 모든 시스템에 대해 루트 액세스 권한을 가지므로 파일 시스템 권한은 의미가 없습니다.)

ExtFS는 이동식 미디어에서는 작동하지 않습니다. 이동식 미디어에 실제로 유용한 Linux 파일 시스템은 없지만 FAT와 NTFS의 단점은 다음과 같습니다.진짜Git 저장소에서는 어려운 심볼릭 링크와 실행 플래그를 지원합니다. 여기에는 내 의견이 있습니다.

다음을 수행해야만 파일 ACL을 볼 수 있습니다.

getfacl <file>

ls -l을 실행하면 다음이 표시됩니다.

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+는 파일(또는 디렉터리)에 활성 ACL이 있음을 나타냅니다.

getfacl의 출력은 다음과 같습니다(예:).

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

세부 사항을 모두 알지는 못하지만 이렇게 하면 작동할 것입니다. sudo에 있는 한 무엇이든 할 수 있습니다.

Answer

당신이 할 수 있는 일은 이것뿐만이 아니다.