É possível desabilitar permissões de arquivo em um sistema de arquivos ext3 ou ext4?

Essa não é a única coisa que você pode fazer.

Existe uma maneira de conceder permissões a todos sem usar as permissões regulares, o que sobrecarregará sua exibição (de certa forma).

O que isto significa é que ls --color (por padrão) sempre exibirá o:rwX em um plano de fundo de bloco, o que é hediondo e apenas para alertar os usuários sobre permissões erradas (quando elas são certas para você).

Mas você pode facilmente obter permissões de gravação universais (ou quase universais) para seus arquivos usando listas de controle de acesso .

setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .

dará permissões rwX para todas as pessoas no grupo sudo. Como a maioria dos seus sistemas, você terá um usuário no grupo sudo, especialmente para mídia removível (e, portanto, sistemas locais), você sempre terá acesso em qualquer lugar para qualquer pessoa nesse grupo (que é você). Você também pode estendê-lo aos usuários, caso você esteja em algum outro sistema que use esse grupo:

setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .

O sinalizador -d significa que as permissões serão propagadas para todos os arquivos recém-criados (padrão). A única desvantagem é que você normalmente não pode ver essas permissões, o que significa que você preferiria desativá-las completamente (daí, qual é o uso em uma mídia de remoção se você definir permissões que todos possam burlar de qualquer maneira? , certo?). É como dizer: Você pode acessar esses arquivos se você se chamar John. Ok, eu me chamo de John. Tudo bem, você tem acesso agora.

(Todos podem assumir a raiz em todos os sistemas que possuem e, portanto, as permissões do sistema de arquivos não significam nada).

O ExtFS não serve apenas para mídia removível. Não existem sistemas de arquivos Linux realmente úteis em mídias removíveis, mas FAT e NTFS têm o lado negativo de não suportar realmente os links simbólicos e executar flags, o que é difícil para repositórios git, por exemplo. Apenas minha opinião aqui.

Você só pode ver seu arquivo ACL fazendo:

getfacl <file>

E quando você ls -l você verá:

drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .

O + indica que há uma ACL ativa no arquivo (ou diretório).

A saída de getfacl será (por exemplo):

# file: .
# owner: user
# group: user
user::rwx
group::rwx                      #effective:r-x
group:sudo:rwx                  #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x

Eu não sei todos os detalhes, mas isso deve funcionar. Enquanto você estiver no sudo, você pode fazer qualquer coisa.

Não, você não pode descartar as permissões de arquivo para sistemas de arquivos ext {2,3,4}.

A única coisa que você pode fazer é definir todos os arquivos para a permissão 777 .

Basta executar:

 chmod a+rwX -R <mountpoint>

É claro que as permissões do sistema de arquivos são verificadas apenas pelo driver do sistema de arquivos (módulo) e, se você fosse corrigir esse módulo, você poderia desativar as permissões do sistema de arquivos o quanto quisesse.

Uma vez eu fiz isso para cifs.ko, o módulo 'Samba' (client) para o kernel, porque existem alguns bugs do samba onde você deveria ter acesso local, e você tem acesso remoto, mas o acesso ainda não é concedido .

Eu desativei a permissão local verificando se o usuário local estava no grupo (local) do arquivo, a mesma coisa que a opção "noperm", ativando apenas quando você é um membro do grupo, desta vez.

Naturalmente, extfs não é exatamente um módulo no kernel, mas um novo sinalizador seria trivial para adicionar.