私の場合、これは物事がどのように見えるかです/media
:
$ ls -l /media | grep $USER
drwxr-x---+ 3 root root 4096 Jan 22 15:59 oli
基本的に、これは、rootユーザーのみがディレクトリと対話できることを意味します。これはセキュリティには優れています(他のユーザーがデータを盗む/削除する/変更することはもちろんのこと、他のユーザーの閲覧を確実に停止します)が、それは物語の終わりではありません。
許可マスクの最後にプラス記号が表示される場合があります。これは、ACL(アクセス制御リスト)が使用されていることを意味します。これにより、よりきめ細かなアクセス許可が可能になります。
$ getfacl /media/$USER
getfacl: Removing leading '/' from absolute path names
# file: media/oli
# owner: root
# group: root
user::rwx
user:oli:r-x
group::---
mask::r-x
other::---
ユーザーがのコンテンツを表示できるのはACLを介してです/media/oli
。内容の編集はまだ許可されていません。
最新のデスクトップ(GnomeとKDEの両方)でマウントを行うことはudisks2
次のとおりです。
root 2882 0.3 0.0 195956 4048 ? Sl Jan16 30:35 /usr/lib/udisks/udisks-daemon
root 2887 0.0 0.0 47844 784 ? S Jan16 0:00 udisks-daemon: not polling any devices
root 3386 0.0 0.0 429148 6980 ? Sl Jan16 7:35 /usr/lib/udisks2/udisksd --no-debug
ご覧のとおり、ルートとして実行されているため、DBUSを介して何かにアクセスすると、/ home / $ USER内にマウントポイントを作成し、コンテンツを編集できるようにそれらをユーザーに制限できます。
それは私が元々言ったことを変えません。実際にどのように機能するかを説明しています。これは、デスクトップ上の何かが、rootによってのみ許可されている場所に実際に書き込みを許可されている方法であり、ユーザーが所有権を制限しているにもかかわらず読み取りを許可されている方法です。
すべてがユーザーのデータに対して安全な環境に変わりますが、ユーザーがマウントのファブリックに干渉するのを困難にする環境にもなります。たとえば、マウントポイントを削除したり名前を変更したりすることはできません。ルートアクセスがない限り、問題が発生する可能性があります。
編集:私に起こったのは、管理者が単一のユーザーのために物事をマウントするための良い場所を提供するということです。デフォルトでは、パーミッションはこのマウントをプライベートに保ち、ユーザーの干渉からこのマウントを保護します。/media/$user/
ディレクトリなしで実行されたもののかなり健全なデフォルトは、root権限を必要とするようです。