Ce n'est pas la seule chose que vous puissiez faire.
Il existe un moyen d'accorder à tout le monde des autorisations sans utiliser les autorisations normales, ce qui encombrera votre affichage (en quelque sorte).
Cela signifie que ls --color
(par défaut) s'affichera toujours o:rwX
dans un arrière-plan de bloc, ce qui est hideux et ne vise qu'à alerter les utilisateurs sur de mauvaises autorisations (quand elles vous conviennent).
Mais vous pouvez facilement obtenir des autorisations d'écriture universelles (ou quasi-universelles) sur vos fichiers en utilisant des listes de contrôle d'accès .
setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .
donnera des autorisations rwX à toutes les personnes du groupe sudo. Puisque la plupart de vos systèmes, vous aurez un utilisateur dans le groupe sudo, en particulier pour les supports amovibles (et donc les systèmes locaux), vous aurez toujours accès n'importe où pour n'importe qui dans ce groupe (qui est vous). Vous pouvez également l'étendre aux utilisateurs, au cas où vous êtes sur un autre système qui utilise ce groupe:
setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .
L'indicateur -d signifie que les autorisations se propageront à tous les fichiers nouvellement créés (par défaut). Le seul inconvénient est que vous ne pouvez pas normalement voir ces autorisations, ce qui signifie que vous préférez les désactiver complètement (par conséquent, à quoi sert un support de suppression si vous définissez des autorisations que tout le monde peut contourner de toute façon, non?). C'est comme dire: vous pouvez accéder à ces fichiers si vous vous appelez John. D'accord, je m'appelle John. Très bien, vous avez accès maintenant.
(Tout le monde peut assumer la racine sur chaque système qu'il possède et les autorisations de système de fichiers ne signifient donc rien)
ExtFS n'est tout simplement pas destiné aux supports amovibles. Il n'y a pas de systèmes de fichiers Linux vraiment utiles sur les supports amovibles, mais FAT et NTFS ont l'inconvénient de ne pas vraiment prendre en charge les liens symboliques et d'exécuter des indicateurs, ce qui est difficile pour les référentiels git, par exemple. Juste mon avis ici.
Vous ne pouvez voir votre fichier ACL qu'en faisant:
getfacl <file>
Et quand vous ls -l vous verrez:
drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .
Le + indique qu'une ACL est active sur le fichier (ou répertoire).
La sortie de getfacl sera (par exemple):
# file: .
# owner: user
# group: user
user::rwx
group::rwx #effective:r-x
group:sudo:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x
Je ne connais pas tous les détails, mais cela devrait fonctionner. Tant que vous êtes dans sudo, vous pouvez tout faire.