Questa non è l'unica cosa che puoi fare.
C'è un modo per concedere a tutti i permessi senza usare i permessi regolari, che ingombra il display (in un certo senso).
Ciò significa che ls --color
(per impostazione predefinita) verrà sempre visualizzato o:rwX
in uno sfondo a blocchi, che è orribile e ha solo lo scopo di avvisare gli utenti di autorizzazioni errate (quando sono giuste per te).
Ma puoi facilmente ottenere autorizzazioni di scrittura universali (o quasi universali) per i tuoi file utilizzando gli elenchi di controllo di accesso .
setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .
darà le autorizzazioni rwX a tutte le persone nel gruppo sudo. Poiché la maggior parte dei tuoi sistemi, avrai un utente nel gruppo sudo, in particolare per i supporti rimovibili (e quindi i sistemi locali) avrai sempre accesso ovunque per chiunque nel gruppo (che sei tu). Puoi anche estenderlo agli utenti, nel caso in cui ti trovi su un altro sistema che utilizza quel gruppo:
setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .
Il flag -d indica che le autorizzazioni si propagheranno a tutti i file appena creati (impostazione predefinita). L'unico aspetto negativo è che normalmente non puoi vedere quelle autorizzazioni, il che significa che preferiresti disattivarle completamente (quindi, a che serve un supporto di rimozione se imposti autorizzazioni che tutti possono comunque eludere, giusto?). È come dire: puoi accedere a questi file se ti chiami John. Ok, mi chiamo John. Bene, ora hai accesso.
(Tutti possono assumere il root su ogni sistema che possiedono e quindi le autorizzazioni del filesystem non significano nulla).
ExtFS non è pensato per supporti rimovibili. Non ci sono filesystem Linux che sono davvero utili su supporti rimovibili, ma FAT e NTFS hanno il rovescio della medaglia di non supportare realmente i collegamenti simbolici e di eseguire flag, il che è difficile per i repository git, ad esempio. Solo la mia opinione qui.
Puoi vedere il tuo file ACL solo facendo:
getfacl <file>
E quando ls -l vedrai:
drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .
Il + indica che sul file (o directory) è attivo un ACL.
L'output di getfacl sarà (ad esempio):
# file: .
# owner: user
# group: user
user::rwx
group::rwx #effective:r-x
group:sudo:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x
Non conosco tutti i dettagli, ma dovrebbe funzionare. Finché sei sudo, puoi fare qualsiasi cosa.