Если суть Вашего вопроса - то, что Вы заблокировали все способы стать корнем, то по определению Вы не можете стать корнем.
Распространено позволить трем способам стать корнем в системе Unix:
root
при приглашении ко входу в систему и вводе пароля root. Это выполняет оболочку корня.su
и ввод пароля root. В некоторых системах это требует быть в конкретной группе (часто называемый wheel
); в других системах любой, кто знает пароль root, может стать корнем. Системы с помощью PAM для использования аутентификации pam_wheel
управлять группой колеса, если у них есть тот. Если Вы указываете команду с su -c
, это выполняется через оболочку корня.sudo
и ввод Вашего собственного пароля. Учетной записи пользователя, должно быть, дал sudo полномочия администратор. Если не ограничено в sudoers
файл, можно выполнить любую команду, независимо от оболочки корня.Традиционный способ защитить от оболочки корня, являющейся недоступным, состоит в том, чтобы определить другую учетную запись с UID 0 и другой оболочкой (toor
традиционное имя). Например, если оболочка корня является динамично связанным исполняемым файлом (хорошая идея сохранить память), и обновление библиотеки идет не так, как надо, оболочка корня могла бы быть неприменимой. Альтернативная корневая учетная запись имела бы статически связанный исполняемый файл, возможно один с общими утилитами встроенным, такими как BusyBox.
.gvfs
каталоги являются точками монтирования (иногда). Можно хотеть использовать one_fs
опция в Вашей rsnapshot конфигурации (так, чтобы это передало --one-file-system
к rsync).
Gvfs является реализацией файловой системы уровня библиотеки, реализованной в библиотеках, записанных проектом Gnome (в особенности libgvfscommon
). Приложения, связанные с этой библиотекой, могут использовать файловую систему API для доступа к ftp, sftp, webdav, самбе, и т.д.
Gvfs похож на FUSE, в котором он позволяет файловым системам быть реализованными в коде пространства пользователя. FUSE требует одноразового сотрудничества ядра (таким образом, это только доступно на поддерживаемых версиях поддерживаемых Ose), но затем может использоваться любым приложением, так как это включает нормальную файловую систему API. Gvfs может только использоваться через библиотеки Gnome, но не нуждается ни в каком специальном сотрудничестве от ядра так работы над большим количеством операционных систем.
Быстрый эксперимент на Ubuntu 10.04 показывает это, в то время как приложение получает доступ к файловой системе Gvfs, ~/.gvfs
точка монтирования для a gvfs-fuse-daemon
файловая система. Эта файловая система позволяет любому приложению получать доступ к файловым системам Gvfs, не будучи должен связаться с библиотеками Gnome. Это - файловая система FUSE, реализация которой перенаправляет обычные вызовы файловой системы к вызовам Gvfs.
gvfs-fuse-daemon
файловая система не предоставляет доступа пользователю root, только пользователю, запускающему приложение (это до каждой отдельной файловой системы для управления полномочиями пользователя root; классическим случаем, где корень не имеет каждой силы, является NFS, где доступы от корня ни на ком обычно не отображаются).
Неблагоразумно создать точку монтирования внутри ~user
.
Вы получаете проблемы в случае, если ~user
NFS, Вы получаете проблемы с инструментами (например, rdist, дамп).
UNIX СЕТЕВОЙ + Многопользовательский
Создайте свои точки монтирования в: например. /gfvsmount/USER/...
или /tmp/gfvsmount/USER/...
Для дизайна: прочитайте старые газеты AMD/автомонтировать!
dump
не знает или заботится о точках монтирования, или в Вашем домашнем dir или иначе.
– psusi
05.12.2012, 20:55
one_fs
и все еще полученный ошибка. – xenoterracide 30.10.2010, 02:28one_fs
опция не работает, потому что rsync так или иначе отклонял разрешение как часть его проверки относительно ли.gvfs
точка монтирования. – Gilles 'SO- stop being evil' 30.10.2010, 03:01--exclude
работы. – Reinstate Monica - M. Schröder 28.12.2011, 00:02