Suponha que eu tenha apenas acesso não-root em uma máquina Linux de desktop.
Eu quero trabalhar com um dispositivo de armazenamento externo, plugável (disco rígido, unidade flash ou cartão de memória) com um sistema de arquivos ext {2,3,4}.
Como eu tenho controle físico sobre o dispositivo de armazenamento, parece que eu devo ser capaz de fazer o que quiser com ele, independentemente dos meus privilégios no sistema atual.
Eu posso montá-lo usando pmount . Mas como eu acesso arquivos que têm tais permissões que eu não seria capaz de acessá-los se eles estivessem em um sistema de arquivos local? (Por exemplo, arquivos de propriedade do root com permissões 0600 )
Embora você possa pensar que pode fazer o que quiser, ainda está limitado pela definição atual de permissões de usuário do sistema. Você tem acesso físico ao computador, isso não significa que você pode fazer o que quiser através do sistema operacional, você tem que fazer isso de outra maneira. O sistema operacional simplesmente não permitirá que você faça isso sem as permissões apropriadas.
Sim, se você não estiver acessando o sistema de arquivos do sistema para o qual suas permissões foram projetadas, as permissões são meramente indicativas .
No entanto, este é um caso um pouco incomum, então ferramentas típicas não são configuradas para isso. Normalmente, se você quiser acessar alguma mídia externa, a maneira mais simples é montá-lo e navegar como usuário root.
Se tudo o que você tem é pmount e nenhum acesso root, as partições são vinculativas para você. Isso é relevante apenas para segurança em cenários raros (por exemplo, unidade de backup permanentemente conectada, mas não permanente, para a qual você não tem acesso físico).
Se você tiver acesso ao dispositivo bruto, poderá usar um sistema de arquivos FUSE (se disponível). Alternativamente, você pode tentar acessar o dispositivo a partir de uma máquina virtual; por exemplo, você pode usar o VirtualBox com o encaminhamento de dispositivo USB (permita que o convidado, com um sistema operacional controlado por você, manipule esse dispositivo USB).
Se você tiver acesso root, mas preferir navegar como um usuário não privilegiado, monte o sistema de arquivos normalmente e aplique uma camada de sistema de arquivos de tradução de permissão. O Bindfs pode fazer isso:
bindfs --perms=a+rX:a-w /media/sdz99 ~roman/mnt/myview
(evitando cobrir o que os outros disseram ...)
Você pode iniciar um contêiner ou uma máquina virtual usando o disco externo? Nesse caso, você pode potencialmente ter root na VM / CT, mesmo que você não esteja no host.
Tags permissions filesystems