ext3またはext4ファイルシステムのファイル権限を無効にすることはできますか？

ext3 / 4ファイルシステムのファイル権限を無効にすることはできますか？

ext3またはext4ファイルシステムのファイルアクセス許可を完全に無効化または無視できるかどうか疑問に思っています。おそらく取り付けオプションですか？

テストやリムーバブルメディアでこれを行うので、セキュリティへの影響は心配していません。

— コーリー
ソース

ext3またはext4ファイルシステムからファイル権限を削除する理由は何ですか？これらは、POSIXファイルのアクセス許可を考慮して作成されています。権限オプションが制限されたファイルシステムを使用したい場合は、おそらくFAT32やexFATのようなものが良いでしょうか？

— Rob Gibson

Linuxネイティブオプションがあるかどうか

— Corey

サポートされているファイルシステムであるため、FAT32を使用するのはLinuxネイティブのオプションです。POSIXシステム用に設計されていないファイルシステムを使用する必要があるだけです。これは、ファイルのアクセス許可をサポートしているためです。

— Rob Gibson

$ sudo chmod -R 777 /your/filesystemトリックをしませんか？

— レッドクリケット

@RedCricket答えがノーと判明した場合の回避策

— Corey

回答:

あなたができることはそれだけではありません。

通常のアクセス許可を使用せずに、すべてのユーザーにアクセス許可を付与する方法があります。これにより、表示が乱雑になります。

これが意味することは、ls --color（デフォルトでは）o:rwXブロックの背景に常に表示されるということです。

ただし、アクセス制御リストを使用すると、ファイルへのユニバーサル（またはほぼユニバーサル）の書き込み権限を簡単に実現できます。

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

sudoグループのすべてのユーザーにrwX権限を付与します。ほとんどのシステムでは、特にリムーバブルメディア（つまりローカルシステム）の場合、ユーザーはsudoグループに属しているため、そのグループ内のすべてのユーザー（自分）にいつでもアクセスできます。そのグループを使用する他のシステムを使用している場合は、ユーザーに拡張することもできます。

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

-dフラグは、許可が新しく作成されたすべてのファイルに伝搬されることを意味します（デフォルト）。唯一の欠点は、実際には通常これらのアクセス許可を表示できないことです。つまり、それらを完全にオフにする必要があります（したがって、とにかく誰もが回避できるアクセス許可を設定した場合、リムーバブルメディアでどのように使用しますか？）。それは言っているようなものです。自分をJohnと呼ぶと、これらのファイルにアクセスできます。よし、自分をジョンと呼ぶ。いいでしょう、今すぐアクセスできます。

（誰もが所有するすべてのシステムでrootを引き受けることができるため、ファイルシステムのアクセス権は意味を持ちません）。

ExtFSはリムーバブルメディア用ではありません。リムーバブルメディアで実際に役立つLinuxファイルシステムはありませんが、FATおよびNTFSには、シンボリックリンクや実行フラグを実際にサポートしないという欠点があります。これは、たとえばgitリポジトリでは困難です。ここに私の意見だけ。

ファイルACLを表示するには、次のようにします。

getfacl <file>

そしてls -lすると、次のようになります。

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

+は、ファイル（またはディレクトリ）でACLがアクティブであることを示します。

getfaclの出力は（たとえば）になります。

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

詳細はわかりませんが、これでうまくいくはずです。sudoを使用している限り、何でもできます。

— Xennex81
ソース

いいえ、ext {2,3,4}ファイルシステムのファイル権限を削除することはできません。

できることは、すべてのファイルを777アクセス許可に設定することだけです。

ただ走れ：

 chmod a+rwX -R <mountpoint>

— H.-Dirk Schmitt
ソース

より良いメイクchmod a+rwX -R <mountpoint>スプリアス実行権限を与えないようにします。

— フォンブランド2013年

@vonbrand右

— H.-Dirk Schmitt

しかし、Xインchmod a+rwXはすべてのファイルを実行可能にしますよね？それは良いことです？？

— becko

@becko前の2つのコメントの要点を逃しました。大文字Xは、ファイルを実行可能にせずに、ディレクトリを実行可能（入力可能）にするだけです。一方、小文字xはすべてのファイルとディレクトリを実行可能にします。

— XA21X 2015年

もちろん、ファイルシステムのアクセス許可はファイルシステムドライバー（モジュール）によってチェックされるだけなので、そのモジュールにパッチを適用する場合は、必要なだけファイルシステムのアクセス許可を無効にすることができます。

カーネルの 'Samba'（クライアント）モジュールであるcifs.koに対してこれを一度実行しました。ローカルアクセスが必要なsambaのバグがいくつかあり、リモートアクセスは可能ですが、アクセスは許可されません。

ローカルユーザーがファイルの（ローカル）グループに属しているかどうかのローカルアクセス許可チェックを無効にしました。これは、「noperm」オプションと同じですが、今回はグループメンバーであるときにのみアクティブにします。

もちろん、extfsはカーネルのモジュールではありませんが、新しいフラグを追加するのは簡単です。

— Xennex81
ソース

質問に答えているかどうかわかりません。それが可能であれば、それがモジュールであれば、それはモジュールではないと言います。

— ジェフシャラー

太陽が空を舞う広場でも踊ることができます。カーネルについて何か知っていれば、モジュールではないものはカーネル全体を再コンパイルする必要があり、モジュールのコンパイルは比較的無料ですが、これは一般の人々には少し法外なことです。Linuxには、このようなオプションが発生するのを妨げるような本質的なものは何もないという事実を述べています。

— Xennex81