Apakah mungkin untuk menonaktifkan izin file pada sistem file ext3 atau ext4?

10

Apakah mungkin untuk menonaktifkan izin file pada sistem file ext3 / 4?

Hanya ingin tahu apakah mungkin untuk sepenuhnya menonaktifkan atau mengabaikan izin file pada sistem file ext3 atau ext4. Mungkin opsi pemasangan?

Saya tidak khawatir tentang implikasi keamanan karena saya akan melakukan ini untuk pengujian dan dengan media yang dapat dipindahkan.

Corey
sumber
2
Mengapa Anda ingin menghapus izin file dari sistem file ext3 atau ext4? Mereka dibangun dengan izin file POSIX dalam pikiran. Jika Anda mencari untuk menggunakan sistem file dengan opsi izin terbatas, mungkin sesuatu seperti FAT32 atau exFAT akan lebih baik?
Rob Gibson
Saya ingin tahu apakah ada opsi asli Linux
Corey
2
Ini adalah opsi asli Linux untuk menggunakan FAT32, karena ini adalah sistem file yang didukung. Anda hanya perlu menggunakan sistem file yang tidak dirancang untuk sistem POSIX, seperti yang mendukung izin file.
Rob Gibson
1
tidak akan $ sudo chmod -R 777 /your/filesystemmelakukan trik?
Red Cricket
1
@RedCricket yang akan menjadi solusi jika jawabannya ternyata tidak
Corey

Jawaban:

5

Itu bukan satu-satunya hal yang dapat Anda lakukan.

Ada cara untuk hanya memberikan izin kepada semua orang tanpa menggunakan izin biasa, yang akan mengacaukan tampilan Anda (dengan cara tertentu).

Artinya adalah bahwa ls --color(secara default) akan selalu ditampilkan o:rwXdi latar belakang blok, yang mengerikan dan hanya dimaksudkan untuk mengingatkan pengguna tentang izin yang salah (saat itu tepat untuk Anda).

Tetapi Anda dapat dengan mudah mencapai izin menulis universal (atau hampir universal) untuk file Anda dengan menggunakan daftar kontrol akses .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

akan memberikan izin rwX kepada semua orang di grup sudo. Karena sebagian besar sistem Anda, Anda akan memiliki pengguna dalam grup sudo, terutama untuk media yang dapat dipindahkan (dan karenanya, sistem lokal), Anda akan selalu memiliki akses di mana saja bagi siapa saja dalam grup itu (yaitu Anda). Anda juga dapat memperluasnya ke pengguna, jika Anda menggunakan sistem lain yang menggunakan grup itu:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

Bendera -d berarti bahwa izin akan disebarkan ke semua file yang baru dibuat (default). Satu-satunya downside adalah bahwa Anda sebenarnya tidak dapat secara normal melihat izin itu, yang berarti Anda lebih suka mematikannya sepenuhnya (karenanya, apa gunanya pada media penghapusan jika Anda menetapkan izin yang bisa dihindari oleh semua orang, bukan?). Itu seperti mengatakan: Anda dapat mengakses file-file ini jika Anda menyebut diri Anda John. Oke, saya menyebut diri saya John. Baik, Anda memiliki akses sekarang.

(Semua orang dapat mengasumsikan root pada setiap sistem yang mereka miliki dan karenanya izin sistem file tidak berarti apa-apa).

ExtFS tidak dimaksudkan untuk media yang dapat dipindahkan. Tidak ada sistem file Linux yang benar-benar berguna pada media yang dapat dilepas, tetapi FAT dan NTFS memiliki kelemahan karena tidak benar - benar mendukung symlink dan menjalankan flag, yang sulit untuk repositori git, misalnya. Pendapat saya disini saja.

Anda hanya dapat melihat file ACL dengan melakukan:

getfacl <file>

Dan ketika Anda ls-l Anda akan melihat:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

Tanda + menunjukkan bahwa ada ACL yang aktif pada file (atau direktori).

Output dari getfacl akan (misalnya):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

Saya tidak tahu semua detailnya, tetapi ini harus berhasil. Selama Anda berada di sudo, Anda bisa melakukan apa saja.

Xennex81
sumber
4

Tidak, Anda tidak dapat membatalkan izin file untuk sistem file ext {2,3,4}.

Satu-satunya hal yang dapat Anda lakukan adalah mengatur semua file ke 777 izin.

Lari saja:

 chmod a+rwX -R <mountpoint>
H.-Dirk Schmitt
sumber
4
Lebih baik membuat itu chmod a+rwX -R <mountpoint>untuk tidak memberikan izin eksekusi palsu.
vonbrand
@vonbrand kanan
H.-Dirk Schmitt
tetapi Xin chmod a+rwXmembuat semua file dapat dieksekusi, kan? Itu hal yang bagus ??
becko
3
@becko Anda telah melewatkan poin dari dua komentar sebelumnya. Huruf besar Xhanya akan membuat direktori dapat dieksekusi (enterable) tanpa membuat file dapat dieksekusi; sedangkan huruf kecil xakan membuat semua file dan direktori dapat dieksekusi.
XA21X
0

Tentu saja izin sistem file baru saja diperiksa oleh driver sistem file (modul) dan jika Anda menambal modul itu, Anda bisa menonaktifkan izin sistem file yang Anda inginkan.

Saya pernah melakukan ini untuk cifs.ko, modul 'Samba' (klien) untuk kernel, karena ada beberapa bug samba di mana Anda seharusnya memiliki akses lokal, dan Anda memiliki akses jarak jauh, tetapi akses tetap tidak diberikan.

Saya menonaktifkan izin lokal memeriksa apakah pengguna lokal berada di grup (lokal) file, hal yang sama dengan opsi "noperm", hanya mengaktifkan ketika Anda adalah anggota grup, kali ini.

Tentu saja, extfs bukanlah modul di kernel, tetapi flag baru akan sepele untuk ditambahkan.

Xennex81
sumber
Saya tidak yakin apakah Anda menjawab pertanyaan atau tidak. Anda mengatakan itu mungkin, jika itu adalah modul, maka Anda mengatakan bahwa itu bukan modul.
Jeff Schaller
Mungkin saja jika matahari menari persegi di langit juga. Jika Anda tahu apa-apa tentang kernel, Anda akan tahu bahwa sesuatu yang bukan modul akan memerlukan kompilasi ulang seluruh kernel, yang agak menghalangi bagi orang biasa, sementara kompilasi modul relatif gratis. Saya hanya menyuarakan fakta bahwa tidak ada yang melekat pada Linux yang akan menghalangi opsi semacam itu muncul, karena keterbatasan ini telah banyak mengganggu saya.
Xennex81