Đó không phải là điều duy nhất bạn có thể làm.
Có một cách để chỉ cấp cho mọi người quyền mà không cần sử dụng quyền thông thường, điều đó sẽ làm lộn xộn màn hình của bạn (theo một cách nào đó).
Điều này có nghĩa là ls --color
(theo mặc định) sẽ luôn hiển thị o:rwX
trong nền khối, điều này thật ghê tởm và chỉ nhằm cảnh báo người dùng về các quyền sai (khi chúng phù hợp với bạn).
Nhưng bạn có thể dễ dàng đạt được quyền ghi phổ quát (hoặc gần phổ quát) vào các tệp của mình bằng cách sử dụng danh sách kiểm soát truy cập .
setfacl -d -m g:sudo:rwX .
setfacl -m g:sudo:rwX .
sẽ cấp quyền rwX cho tất cả mọi người trong nhóm sudo. Vì hầu hết các hệ thống của bạn, bạn sẽ có một người dùng trong nhóm sudo, đặc biệt đối với phương tiện lưu động (và do đó, các hệ thống cục bộ), bạn sẽ luôn có quyền truy cập ở mọi nơi cho bất kỳ ai trong nhóm đó (chính là bạn). Bạn cũng có thể mở rộng nó cho người dùng, trong trường hợp bạn đang ở một số hệ thống khác sử dụng nhóm đó:
setfacl -d -m g:users:rwX .
setfacl -m g:users:rwX .
Cờ -d có nghĩa là các quyền sẽ lan truyền đến tất cả các tệp mới được tạo (mặc định). Nhược điểm duy nhất là bạn thực sự không thể nhìn thấy các quyền đó, điều đó có nghĩa là bạn muốn tắt chúng hoàn toàn (do đó, việc sử dụng trên phương tiện loại bỏ là gì nếu bạn đặt quyền mà mọi người có thể phá vỡ bằng mọi cách, phải không?). Điều đó giống như nói: Bạn có thể truy cập các tệp này nếu bạn gọi cho mình John. Được rồi, tôi gọi mình là John. Tốt, bạn có quyền truy cập ngay bây giờ.
(Mọi người đều có thể giả sử root trên mọi hệ thống mà họ sở hữu và do đó, quyền hệ thống tập tin không có nghĩa gì).
ExtFS chỉ không có nghĩa là cho phương tiện di động. Không có hệ thống tập tin Linux mà là thực sự hữu ích về phương tiện di động, nhưng FAT và NTFS có nhược điểm của việc không thực sự liên kết tượng trưng hỗ trợ và thực hiện lá cờ, đó là khó khăn đối với các kho git, ví dụ. Chỉ là ý kiến của tôi ở đây.
Bạn chỉ có thể xem tệp ACL của mình bằng cách thực hiện:
getfacl <file>
Và khi bạn ls -l bạn sẽ thấy:
drwxr-xr-x+ 4 user user 4096 aug 31 03:40 .
Dấu + chỉ ra rằng có một ACL hoạt động trên tệp (hoặc thư mục).
Đầu ra của getfacl sẽ là (ví dụ):
# file: .
# owner: user
# group: user
user::rwx
group::rwx #effective:r-x
group:sudo:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:sudo:rwx
default:mask::rwx
default:other::r-x
Tôi không biết tất cả các chi tiết, nhưng điều này sẽ làm việc. Miễn là bạn ở trong sudo, bạn có thể làm bất cứ điều gì.