¿Es posible deshabilitar los permisos de archivo en un sistema de archivos ext3 o ext4?

¿Es posible deshabilitar los permisos de archivo en un sistema de archivos ext3 / 4?

Solo me pregunto si es posible deshabilitar o ignorar por completo los permisos de archivo en un sistema de archivos ext3 o ext4. Tal vez una opción de montaje?

No me preocupan las implicaciones de seguridad, ya que estaría haciendo esto para las pruebas y con los medios extraíbles.

Eso no es lo único que puedes hacer.

Hay una manera de otorgar permisos a todos sin usar los permisos regulares, que saturará su pantalla (de alguna manera).

Lo que esto significa es que ls --color(de forma predeterminada) siempre se mostrará o:rwXen un fondo de bloque, lo cual es horrible y solo pretende alertar a los usuarios de los permisos incorrectos (cuando son adecuados para usted).

Pero puede lograr fácilmente permisos de escritura universales (o casi universales) en sus archivos mediante el uso de listas de control de acceso .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

otorgará permisos rwX a todas las personas en el grupo sudo. Como la mayoría de sus sistemas, tendrá un usuario en el grupo sudo, en particular para los medios extraíbles (y, por lo tanto, los sistemas locales), siempre tendrá acceso a cualquier parte de ese grupo (que es usted). También puede extenderlo a los usuarios, en caso de que esté en algún otro sistema que use ese grupo:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

El distintivo -d significa que los permisos se propagarán a todos los archivos recién creados (predeterminado). El único inconveniente es que normalmente no puede ver esos permisos, lo que significa que preferiría desactivarlos por completo (por lo tanto, ¿de qué sirve un medio de eliminación si establece permisos que todos pueden eludir de todos modos, ¿verdad?). Es como decir: puede acceder a estos archivos si se hace llamar John. De acuerdo, me llamo John. Bien, tienes acceso ahora.

(Todos pueden asumir la raíz en cada sistema que poseen y, por lo tanto, los permisos del sistema de archivos no significan nada).

ExtFS simplemente no está diseñado para medios extraíbles. No hay sistemas de archivos de Linux que sean realmente útiles en medios extraíbles, pero FAT y NTFS tienen el inconveniente de no admitir realmente enlaces simbólicos y ejecutar indicadores, lo cual es difícil para los repositorios git, por ejemplo. Solo mi opinión aquí.

Solo puede ver su archivo ACL haciendo lo siguiente:

getfacl <file>

Y cuando usted es -l verá:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

El + indica que hay una ACL activa en el archivo (o directorio).

La salida de getfacl será (por ejemplo):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

No conozco todos los detalles, pero esto debería funcionar. Mientras estés en sudo, puedes hacer cualquier cosa.

No, no puede quitar los permisos de archivo para los sistemas de archivos ext {2,3,4}.

Lo único que puede hacer es configurar todos los archivos con el permiso 777 .

Solo corre:

 chmod a+rwX -R <mountpoint>

Por supuesto, los permisos del sistema de archivos son verificados por el controlador del sistema de archivos (módulo) y si tuviera que parchear ese módulo, podría deshabilitar los permisos del sistema de archivos todo lo que desee.

Una vez hice esto para cifs.ko, el módulo 'Samba' (cliente) para el kernel, porque hay algunos errores de samba en los que deberías tener acceso local, y tienes acceso remoto, pero aún así el acceso no está garantizado.

Inhabilité el permiso local para verificar si el usuario local estaba en el grupo (local) del archivo, lo mismo que la opción "noperm", esta vez solo se activó cuando eres miembro del grupo.

Por supuesto, extfs no es exactamente un módulo en el núcleo, pero una nueva bandera sería trivial para agregar.