web-dev-qa-db-ja.com

ext3またはext4ファイルシステムのファイル権限を無効にすることはできますか?

Ext3/4ファイルシステムのファイル権限を無効にすることはできますか?

Ext3またはext4ファイルシステムのファイルアクセス許可を完全に無効化または無視できるかどうか疑問に思っています。おそらく取り付けオプションですか?

テストやリムーバブルメディアでこれを行うので、セキュリティへの影響は心配していません。

10
Corey

あなたができることはそれだけではありません。

通常のアクセス許可を使用せずにすべてのユーザーにアクセス許可を付与する方法があります。これにより、表示が乱雑になります。

つまり、ls --color(デフォルト)は常にo:rwXをブロックバックグラウンドで表示します。

ただし、アクセス制御リストを使用すると、ファイルへのユニバーサル(またはほぼユニバーサル)の書き込み権限を簡単に実現できます。

setfacl -d -m g:Sudo:rwX .
setfacl -m g:Sudo:rwX .

sudoグループのすべての人々にrwX許可を与えます。ほとんどのシステムでは、特にリムーバブルメディア(したがってローカルシステム)の場合、Sudoグループにユーザーが存在するため、そのグループ内のすべてのユーザー(自分)には常にどこからでもアクセスできます。そのグループを使用する他のシステムを使用している場合は、それをユーザーに拡張することもできます。

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-dフラグは、許可が新しく作成されたすべてのファイルに伝搬されることを意味します(デフォルト)。唯一の欠点は、実際にはこれらのアクセス許可を実際に参照できないことです。つまり、それらを完全にオフにすることになります(したがって、とにかく誰もが回避できる権限を設定している場合は、削除メディア。つまり、自分をJohnと呼ぶと、これらのファイルにアクセスできます。よし、自分をジョンと呼ぶ。いいでしょう、今すぐアクセスできます。

(誰もが所有するすべてのシステムでrootを引き受けることができるため、ファイルシステムのアクセス権は意味を持ちません)。

ExtFSはリムーバブルメディア用ではありません。リムーバブルメディアで実際に役立つLinuxファイルシステムはありませんが、FATとNTFSにはreallyシンボリックリンクと実行フラグをサポートしないという欠点があります。これは、たとえばgitリポジトリでは困難です。ここに私の意見だけ。

ファイルACLを表示するには、次のようにします。

getfacl <file>

そしてls -lすると、次のようになります。

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+は、ファイル(またはディレクトリ)でアクティブなACLがあることを示します。

Getfaclの出力は(たとえば)になります。

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:Sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:Sudo:rwx
default:mask::rwx
default:other::r-x

詳細はわかりませんが、これでうまくいくはずです。 Sudoにいる限り、何でもできます。

5
Xennex81

いいえ、ext {2,3,4}ファイルシステムのファイル権限を削除することはできません。

あなたができる唯一のことは、すべてのファイルを777許可に設定することです。

とにかく走れ:

 chmod a+rwX -R <mountpoint>
4
H.-Dirk Schmitt