Действительно ли возможно отключить полномочия файла на ext3 или ext4 файловой системе?

Нет Вы не можете отбросить полномочия файла для расширения {2,3,4} файловые системы.

Единственная вещь, которую можно сделать, состоит в том, чтобы установить все файлы на 777 разрешений.

Просто выполненный:

 chmod a+rwX -R <mountpoint>

Это не единственное, что вы можете сделать.

Есть способ просто предоставить всем разрешения без использования обычных разрешений, что будет загромождать ваш дисплей (в некотором смысле).

Это означает, что ls --color (по умолчанию) всегда будет отображать o: rwX на фоне блока, что ужасно и предназначено только для предупреждения пользователей об ошибках. разрешения (когда они вам подходят).

Но вы можете легко получить универсальные (или почти универсальные) разрешения на запись в свои файлы, используя списки управления доступом .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

предоставит разрешения rwX всем людям в группе sudo. Поскольку в большинстве ваших систем у вас будет пользователь в группе sudo, особенно для съемных носителей (и, следовательно, локальных систем), у вас всегда будет доступ в любом месте для любого в этой группе (то есть для вас). Вы также можете расширить его для пользователей, если вы работаете в какой-либо другой системе, которая использует эту группу:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

Флаг -d означает, что разрешения будут распространяться на все вновь созданные файлы (по умолчанию).Единственным недостатком является то, что вы обычно не можете видеть эти разрешения, а это значит, что вы бы предпочли полностью отключить их (следовательно, какой смысл в носителе для удаления, если вы установили разрешения, которые все равно могут обойти, Правильно?). Это как сказать: «Вы можете получить доступ к этим файлам, если назовете себя Джоном». Хорошо, я зову себя Джоном. Хорошо, теперь у вас есть доступ.

(Каждый может взять на себя права root в любой системе, которой он владеет, и, следовательно, разрешения файловой системы ничего не значат).

ExtFS просто не предназначена для съемных носителей. Не существует файловых систем Linux, которые действительно полезны на съемных носителях, но FAT и NTFS имеют обратную сторону - не на самом деле поддержки символических ссылок и флагов выполнения, что, например, сложно для репозиториев git. Только мое мнение здесь.

Вы можете увидеть список управления доступом к файлу, только выполнив:

getfacl <file>

И когда вы введете команду ls -l, вы увидите:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

Знак + указывает на то, что для файла (или каталога) есть активный ACL.

Результатом getfacl будет (например):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

Я не знаю всех деталей, но это должно сработать. Пока вы находитесь в sudo, вы можете делать что угодно.

Por supuesto, los permisos del sistema de archivos solo los verifica el controlador del sistema de archivos (módulo )y si tuviera que parchear ese módulo, podría deshabilitar los permisos del sistema de archivos todo lo que quisiera.

Una vez hice esto para cifs.ko, el módulo 'Samba' (cliente )para el kernel, porque hay algunos errores de samba en los que debe tener acceso local y tiene acceso remoto, pero aún así no se concede el acceso.

Deshabilité la verificación de permisos locales si el usuario local estaba en el (grupo local )del archivo, lo mismo que la opción "noperm", solo se activa cuando eres miembro del grupo, esta vez.

Por supuesto, extfs no es exactamente un módulo en el núcleo, pero sería trivial agregar una nueva bandera.