Re: Проблема с правами доступа в Debian
On Mon, 19 Mar 2018 14:31:14 +0500
Stanislav Vlasov <stanislav.v.v@gmail.com> wrote:
>
> Потому что подключение диска от другой системы - нештатная ситуация.
> Если хотите, чтоб при подобном не было доступа к чужим данным -
> шифруйте. А для локального /home - достаточно проверять uid.
> Тем более, в файловой системе нет такого атрибута, как имя
> пользователя.
Времена изменились. Теперь появились съемные носители с терабайтными
емкостями, на которых хочется иметь нормальную файловую систему.
Потому что поделия вроде FAT не умеют нормально работаь с такими
объемами.
В свое время, когда появились CD-ROM, разработчики RockRidge
extensions к стандарту iso9660 подумали над этим вопросом. Результат
их размышлления имеется в виде ключика -r у wodim - всем файлам
принудительно обнуляется UID и GID, и проставляются права 444 (а
каталогам 555). Потому что на съемном носителе, право читать который
имеет кто угодно - это единственная осмысленная система прав.
Примерно то же самое у нас сделано путем задания опций монтирования
для дисков с FAT. Но вот не тянет FAT нынешних сменных дисков, надо
ext4 или NTFS. А для них никто этот use case не продумывал.
--
Reply to: