Вопросы Теги

make для модуля ядра Linux

Это не единственное, что вы можете сделать.

Есть способ просто предоставить всем разрешения без использования обычных разрешений, что будет загромождать ваш дисплей (в некотором смысле).

Это означает, что ls --color (по умолчанию) всегда будет отображать o: rwX на фоне блока, что ужасно и предназначено только для предупреждения пользователей об ошибках. разрешения (когда они вам подходят).

Но вы можете легко получить универсальные (или почти универсальные) разрешения на запись в свои файлы, используя списки управления доступом . 

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

предоставит разрешения rwX всем людям в группе sudo. Поскольку в большинстве ваших систем у вас будет пользователь в группе sudo, особенно для съемных носителей (и, следовательно, локальных систем), у вас всегда будет доступ в любом месте для любого в этой группе (то есть для вас). Вы также можете расширить его для пользователей, если вы работаете в какой-либо другой системе, которая использует эту группу: 

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

Флаг -d означает, что разрешения будут распространяться на все вновь созданные файлы (по умолчанию).Единственным недостатком является то, что вы обычно не можете видеть эти разрешения, а это значит, что вы бы предпочли полностью отключить их (следовательно, какой смысл в носителе для удаления, если вы установили разрешения, которые все равно могут обойти, Правильно?). Это как сказать: «Вы можете получить доступ к этим файлам, если назовете себя Джоном». Хорошо, я зову себя Джоном. Хорошо, теперь у вас есть доступ.

(Каждый может взять на себя права root в любой системе, которой он владеет, и, следовательно, разрешения файловой системы ничего не значат).

ExtFS просто не предназначена для съемных носителей. Не существует файловых систем Linux, которые действительно полезны на съемных носителях, но FAT и NTFS имеют обратную сторону - не на самом деле поддержки символических ссылок и флагов выполнения, что, например, сложно для репозиториев git. Только мое мнение здесь.

Вы можете увидеть список управления доступом к файлу, только выполнив: 

getfacl <file>

И когда вы введете команду ls -l, вы увидите: 

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

Знак + указывает на то, что для файла (или каталога) есть активный ACL.

Результатом getfacl будет (например): 

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

Я не знаю всех деталей, но это должно сработать. Пока вы находитесь в sudo, вы можете делать что угодно.

0
13.07.2015, 01:04
0 ответов

Теги

Похожие вопросы