ext3またはext4ファイルシステムでファイル権限を無効にできますか?

ext3またはext4ファイルシステムでファイル権限を無効にできますか?

ext3/4ファイルシステムでファイル権限を無効にできますか?

ext3またはext4ファイルシステムでファイル権限を完全に無効または無視することが可能かどうか疑問に思います。たぶんインストールオプションですか?

リムーバブルメディアをテストして作業するためにこれを行うので、セキュリティ上の問題について心配することはありません。

答え1

あなたができることはこれだけではありません。

一般権限を使用せずにすべての人に権限を付与する方法があります。これにより、ディスプレイが(やや)複雑になります。

つまり、ls --color(デフォルトでは)常にブロックの背景に表示されますo:rwX。これは、ユーザーに不正な権限(適切な場合)を警告するだけでも不快です。

ただし、以下を使用すると、ファイルに対する汎用(またはほぼ汎用)書き込み権限を簡単に取得できます。アクセス制御リスト

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

rwX 権限は sudo グループの全員に付与されます。ほとんどのシステムと同様に、sudoグループにユーザーがいます。特にリムーバブルメディア(つまり、ローカルシステム)の場合、そのグループの誰も(つまり、あなた)はいつでもどこでもアクセスできます。このグループを使用している別のシステムにいる場合は、それをユーザーに拡張することもできます。

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-dフラグは、権限が新しく作成されたすべてのファイルに伝播されることを意味します(デフォルト)。唯一の欠点は、実際には普通ではないということです。バラよりこのような権限は、完全にオフにしたほうが良いという意味です(それでは、誰もが迂回する権限を設定した場合、メディアを削除することはどんな役に立ちますか?)。これは、自分自身をJohnと呼ぶと、これらのファイルにアクセスできると言うのと同じです。まあ、私は自分自身をジョンと呼びます。いいですね。これでアクセスできます。

(誰もが自分が所有しているすべてのシステムに対してrootアクセス権を持っているので、ファイルシステム権限は意味がありません。)

ExtFSはリムーバブルメディアでは機能しません。リムーバブルメディアに実際に役立つLinuxファイルシステムはありませんが、FATとNTFSの欠点は次のとおりです。本物Gitリポジトリは難しいシンボリックリンクと実行フラグをサポートしています。ここに私の意見があります。

次の操作を実行するまでファイル ACL を表示できません。

getfacl <file>

ls -l を実行すると、以下が表示されます。

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+は、ファイル(またはディレクトリ)にアクティブなACLがあることを示します。

getfaclの出力は次のとおりです(例:)。

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

詳細はすべてわかりませんが、これはうまくいきます。 sudoにいる限り何でもできます。

答え2

いいえ、ext {2,3,4}ファイルシステムではファイル権限を削除できません。

あなたができる唯一のことは、すべてのファイルを次に設定することです。777話許可する。

速く走る:

 chmod a+rwX -R <mountpoint>

答え3

もちろん、ファイルシステム権限はファイルシステムドライバ(モジュール)によってのみ確認されます。モジュールをパッチする場合は、必要に応じてファイルシステム権限を無効にできます。

私はかつてcifs.ko(カーネルの「Samba」(クライアント)モジュール)にこれをしました。なぜなら、ローカルアクセスを必要とするSambaのバグがあり、リモートアクセスがありましたが、アクセスはまだ許可されていないからです。

今回は、グループのメンバーである場合にのみ有効になる「noperm」オプションと同様に、ローカルユーザーがファイルの(ローカル)グループにあることを確認するローカル権限の確認を無効にしました。

もちろん、extfsはまさにそうではありません。基準寸法カーネルでは、新しいフラグを追加するのは簡単です。

関連情報