কোনও এক্সট্রি 3 বা এক্সট 4 ফাইল-সিস্টেমে ফাইল অনুমতিগুলি অক্ষম করা সম্ভব?

একটি ext3 / 4 ফাইল-সিস্টেমে ফাইল অনুমতিগুলি অক্ষম করা কি সম্ভব?

কেবল অবাক হচ্ছেন যে কোনও এক্সট্রি 3 বা এক্সট 4 ফাইল সিস্টেমে ফাইল অনুমতি সম্পূর্ণরূপে অক্ষম করা বা উপেক্ষা করা সম্ভব। সম্ভবত একটি মাউন্টিং বিকল্প?

আমি সুরক্ষা সম্পর্কিত প্রভাবগুলির বিষয়ে উদ্বিগ্ন নই কারণ আমি পরীক্ষার জন্য এবং অপসারণযোগ্য মিডিয়া নিয়ে এটি করবো।

এটিই কেবল আপনি করতে পারবেন না।

নিয়মিত অনুমতি ব্যবহার না করে কেবল সকলকে অনুমতি দেওয়ার একটি উপায় রয়েছে যা আপনার প্রদর্শনকে বিশৃঙ্খলা করবে a

এর অর্থ হ'ল ls --color(ডিফল্টরূপে) সর্বদা o:rwXএকটি ব্লক ব্যাকগ্রাউন্ডে প্রদর্শিত হবে, যা ঘৃণ্য এবং কেবলমাত্র ব্যবহারকারীদের ভুল অনুমতি সম্পর্কে সতর্ক করার জন্য (যখন তারা আপনার পক্ষে সঠিক থাকে)।

তবে আপনি অ্যাক্সেস নিয়ন্ত্রণের তালিকা ব্যবহার করে সহজেই আপনার ফাইলগুলিতে সর্বজনীন (বা নিকট-সর্বজনীন) লেখার অনুমতি অর্জন করতে পারেন ।

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

সুডো গ্রুপের সমস্ত লোককে rwx অনুমতি দেবে। আপনার বেশিরভাগ সিস্টেমে যেহেতু, আপনার sudo গ্রুপে একটি ব্যবহারকারী থাকবে, বিশেষত অপসারণযোগ্য মিডিয়া (এবং তাই, স্থানীয় সিস্টেমগুলি) এর জন্য আপনার কাছে সর্বদা group গোষ্ঠীর যে কেউ (যে আপনি) এর যে কোনও জায়গায় অ্যাক্সেস থাকবে। আপনি যদি এই গ্রুপটি ব্যবহার করে এমন কোনও অন্য সিস্টেমে থাকেন তবে আপনি এটি ব্যবহারকারীদের কাছেও প্রসারিত করতে পারেন:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-ডি ফ্ল্যাগের অর্থ হ'ল অনুমতিগুলি নতুনভাবে তৈরি করা সমস্ত ফাইল (ডিফল্ট) এ প্রচার করবে। কেবলমাত্র খারাপ দিকটি হ'ল আপনি সাধারণত সেই অনুমতিগুলি দেখতে পাচ্ছেন না , যার অর্থ আপনি তাদেরকে পুরোপুরি বন্ধ করে দিতে চান (অতএব, আপনি যদি অনুমতি নির্ধারণ করেন যে সবাই যেভাবেই ঠিক করতে পারে, ঠিক তাই?) এটি বলার মতো: আপনি যদি নিজেকে জন বলে থাকেন তবে আপনি এই ফাইলগুলি অ্যাক্সেস করতে পারবেন। ঠিক আছে, আমি নিজেকে জন বলে ডাকি। ভাল, আপনার এখন অ্যাক্সেস আছে।

(প্রত্যেকে নিজের মালিকানাধীন প্রতিটি সিস্টেমে রুট ধরে নিতে পারে এবং সেইজন্য ফাইল-সিস্টেম অনুমতিগুলির অর্থ কিছুই নয়)

এক্সএফএফএস কেবল অপসারণযোগ্য মিডিয়া নয় not এমন কোনও লিনাক্স ফাইল সিস্টেম নেই যা অপসারণযোগ্য মিডিয়াতে সত্যই কার্যকর, তবে ফ্যাট এবং এনটিএফএসের প্রকৃতপক্ষে সিমলিংকগুলিকে সমর্থন না করার এবং পতাকা সম্পাদন করার ক্ষয়ক্ষতি রয়েছে, উদাহরণস্বরূপ গিট সংগ্রহস্থলের পক্ষে এটি কঠিন is এখানে আমার মতামত।

আপনি কেবল এটি করে আপনার ফাইলের এসিএল দেখতে পাবেন:

getfacl <file>

এবং যখন আপনি এলএস-এল দেখতে পাবেন:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+ ইঙ্গিত করে যে ফাইলটিতে (বা ডিরেক্টরি) একটি এসিএল সক্রিয় রয়েছে।

গেটফ্যাকেলের আউটপুট হবে (উদাহরণস্বরূপ):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

আমি সমস্ত বিবরণ জানি না, তবে এটি কাজ করা উচিত। যতক্ষণ আপনি সুডোতে রয়েছেন, আপনি যে কোনও কিছু করতে পারেন।

না আপনি এক্সট্রা {2,3,4} ফাইল সিস্টেমের জন্য ফাইল অনুমতিগুলি ড্রপ করতে পারবেন না।

আপনি যা করতে পারেন তা হ'ল সমস্ত ফাইলকে 777 অনুমতিতে সেট করা ।

শেষ ঘন্টা:

 chmod a+rwX -R <mountpoint>

অবশ্যই ফাইল-সিস্টেমের অনুমতিগুলি কেবল ফাইল-সিস্টেম ড্রাইভার (মডিউল) দ্বারা পরীক্ষা করা হয় এবং যদি আপনি সেই মডিউলটি প্যাচ করেন তবে আপনি যা চান ফাইল-সিস্টেম অনুমতিগুলি অক্ষম করতে পারবেন।

আমি একবার cifs.ko এর জন্য এটি করেছি, কার্নেলের জন্য 'সাম্বা' (ক্লায়েন্ট) মডিউল, কারণ এখানে কিছু সাম্বা বাগ রয়েছে যেখানে আপনার স্থানীয় অ্যাক্সেস থাকা উচিত, এবং আপনার কাছে দূরবর্তী অ্যাক্সেস রয়েছে, তবে এখনও অ্যাক্সেস অনুমোদিত হয়নি।

স্থানীয় ব্যবহারকারীর ফাইলের (স্থানীয়) গ্রুপে ছিল কিনা তা স্থানীয় অনুমতি পরীক্ষা করা অক্ষম করেছিলাম, "নোপার্ম" বিকল্প হিসাবে একই জিনিস, আপনি কেবল তখনই গ্রুপের সদস্য হওয়ার সময় সক্রিয় করছেন।

অবশ্যই, extfs কার্নেলের একেবারে মডিউল নয় , তবে একটি নতুন পতাকা যুক্ত করতে তুচ্ছ হবে।