To nie jedyne, co możesz zrobić.
Istnieje sposób, aby po prostu przyznać wszystkim uprawnienia bez korzystania ze zwykłych uprawnień, które zaśmiecą Twój ekran (w pewien sposób).
Oznacza to, że ls --color
(domyślnie) zawsze będzie wyświetlane o:rwX
w tle bloku, co jest ohydne i ma na celu ostrzeganie użytkowników o złych uprawnieniach (gdy są odpowiednie dla Ciebie).
Ale możesz łatwo osiągnąć uniwersalne (lub prawie uniwersalne) uprawnienia do zapisu plików, korzystając z list kontroli dostępu .
setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .
przyzna uprawnienia rwX wszystkim osobom w grupie sudo. Ponieważ większość twoich systemów, będziesz mieć użytkownika w grupie sudo, szczególnie w przypadku nośników wymiennych (a zatem systemów lokalnych) zawsze będziesz miał dostęp w dowolnym miejscu dla każdej osoby w tej grupie (czyli ciebie). Możesz także rozszerzyć go na użytkowników, jeśli korzystasz z innego systemu, który korzysta z tej grupy:
setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .
Flaga -d oznacza, że uprawnienia będą propagowane do wszystkich nowo tworzonych plików (domyślnie). Jedynym minusem jest to, że normalnie nie widzisz tych uprawnień, co oznacza, że wolisz je całkowicie wyłączyć (co w takim razie jest przydatne na nośniku do usuwania, jeśli ustawisz uprawnienia, które i tak każdy może obejść, prawda?). To tak, jakby powiedzieć: możesz uzyskać dostęp do tych plików, jeśli nazywasz siebie John. Okej, nazywam siebie John. Dobra, masz teraz dostęp.
(Każdy może założyć root na każdym systemie, który posiada, a zatem uprawnienia systemu plików nic nie znaczą).
ExtFS po prostu nie jest przeznaczony dla nośników wymiennych. Nie ma systemów plików Linux, które byłyby naprawdę przydatne na nośnikach wymiennych, ale FAT i NTFS mają wadę polegającą na tym, że tak naprawdę nie obsługują dowiązań symbolicznych i nie wykonują flag, co jest trudne na przykład dla repozytoriów git. Tylko moja opinia tutaj.
Możesz zobaczyć swoją listę ACL tylko poprzez:
getfacl <file>
A kiedy ls -l zobaczysz:
drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .
Znak + wskazuje, że w pliku (lub katalogu) jest aktywna lista ACL.
Wyjście getfacl będzie (na przykład):
# file: .
# owner: user
# group: user
user::rwx
group::rwx #effective:r-x
group:sudo:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x
Nie znam wszystkich szczegółów, ale to powinno zadziałać. Tak długo, jak jesteś w sudo, możesz zrobić wszystko.