আমার ক্ষেত্রে জিনিসগুলি এইভাবে দেখায় /media
:
$ ls -l /media | grep $USER
drwxr-x---+ 3 root root 4096 Jan 22 15:59 oli
মূলত এর অর্থ হ'ল কেবল কোনও রুট ব্যবহারকারী ডিরেক্টরিতে ইন্টারঅ্যাক্ট করতে পারেন। এটি সুরক্ষার জন্য দুর্দান্ত (অবশ্যই অন্যান্য ব্যবহারকারীদের দেখা বন্ধ করে দেয়, চুরি / ডিলিট / ডেটা বদলানো ছেড়ে দেয়) তবে গল্পটি এখানেই শেষ হয় না।
অনুমতি মাস্কের শেষে আপনি প্লাস চিহ্নটি লক্ষ্য করতে পারেন। এর অর্থ একটি এসিএল (অ্যাক্সেস কন্ট্রোল তালিকা) ব্যবহৃত হচ্ছে। এটি আরও বেশি দানাদার অনুমতিগুলির অনুমতি দেয়।
$ getfacl /media/$USER
getfacl: Removing leading '/' from absolute path names
# file: media/oli
# owner: root
# group: root
user::rwx
user:oli:r-x
group::---
mask::r-x
other::---
এটি ACL এর মাধ্যমে যেখানে আমার ব্যবহারকারীর লিখিত সামগ্রীগুলি দেখার অনুমতি রয়েছে /media/oli
। আমাকে এখনও সামগ্রীগুলি সম্পাদনা করার অনুমতি নেই not
আধুনিক ডেস্কটপগুলিতে (জিনোম এবং কেডিআই উভয়) মাউন্টিংয়ের কাজটি হ'ল udisks2
:
root 2882 0.3 0.0 195956 4048 ? Sl Jan16 30:35 /usr/lib/udisks/udisks-daemon
root 2887 0.0 0.0 47844 784 ? S Jan16 0:00 udisks-daemon: not polling any devices
root 3386 0.0 0.0 429148 6980 ? Sl Jan16 7:35 /usr/lib/udisks2/udisksd --no-debug
আপনি দেখতে পাচ্ছেন, এটি রুট হিসাবে সেখানে চলছে, সুতরাং কোনও জিনিস যখন এটি ডিবিইউএসের মাধ্যমে অ্যাক্সেস করে, তখন এটি / হোম / $ ব্যবহারকারীর মধ্যে মাউন্ট-পয়েন্টগুলি তৈরি করতে সক্ষম হয় এবং সেগুলি আপনার ব্যবহারকারীর কাছে ডাউন করে দেয় যাতে তারা সামগ্রীগুলি সম্পাদনা করতে পারে।
মূলত আমি যা বলেছি সেগুলির কোনওটিরই পরিবর্তন হয় না। আমি বাস্তবে এটি কীভাবে কাজ করে তা ব্যাখ্যা করছি। এইভাবে আপনার ডেস্কটপের কোনও কিছু কার্যকরভাবে এমন কোনও জায়গায় লেখার অনুমতি দেওয়া হয়েছে যা কেবলমাত্র রুট দ্বারা অনুমোদিত, এবং অন্যথায় সীমাবদ্ধ মালিকানা সত্ত্বেও কীভাবে আপনার ব্যবহারকারী এটি পড়তে মঞ্জুরিপ্রাপ্ত।
এটি এটিকে এমন পরিবেশে পরিণত করে যা ব্যবহারকারীর ডেটার জন্য সুরক্ষিত তবে এমন একটি যা ব্যবহারকারীর পক্ষে মাউন্টের ফ্যাব্রিকের সাথে হস্তক্ষেপ করা শক্ত করে তোলে । উদাহরণস্বরূপ, তারা মাউন্ট-পয়েন্টটি মুছতে বা পুনরায় নামকরণ করতে পারে না যা তাদের রুট অ্যাক্সেস না করলে সমস্যার কারণ হতে পারে।
সম্পাদনা : আমার কাছে সবেমাত্র ঘটেছিল এমন একটি বিষয় এটি কোনও প্রশাসককে একক ব্যবহারকারীর জন্য জিনিসগুলি মাউন্ট করার জন্য একটি ভাল জায়গা দেয়। ডিফল্টরূপে অনুমতিগুলি এই মাউন্টটিকে ব্যক্তিগত রাখতে এবং ব্যবহারকারীর মধ্যস্থতার বিরুদ্ধে এই মাউন্টটিকে সুরক্ষিত করতে সহায়তা করে। /media/$user/
ডিরেক্টরিটি না করে এমন কোনও কিছুর জন্য এটি মোটামুটি বুদ্ধিমান ডিফল্ট বলে মনে হচ্ছে , রুট অনুমতিগুলির প্রয়োজন হবে।