[linux] Root - Access Control List & File System Symbol "+"

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Za Mrt 10 17:24:26 CET 2018 

Aldus schreef lnx op Sat, Mar 10, 2018 at 11:44:39AM +0100:
> On 10/03/18 00:14, Guus Snijders wrote:
> > Op vr 9 mrt. 2018 14:47 schreef lnx <lnx op kpnmail.nl>:
> > 
> >> Hallo Linux,
> >>
> >> Bij het aankoppelen van een USB-stick maar ook bij een externe harddisk
> >> valt (nu pas!) op dat er een "+" symbol achter de parent-directory wordt
> >> geplaatst:

Ik heb geen ID.

Als je device gemount is op /media/opa/looydata dan is de partent
directory /media/opa en dat die directory een ACL heeft is niet zo
belangrijk en ook wel mogelijk als het om Ext4 of zo gaat. 

Het vreemde is dat als ik doe
# /mount -t ntfs /dev/sda1 /mnt/win

dat dan /mnt/win en alles eronder rwxrwxrwx permissies krijgt en de
eigenaar en grep op 'root' komen te staan. NTFS ondersteunt weliswaar
Windows ACLs (die iets verschillen van POSIX ACLs), maar ik heb nog niet
meegemaakt dat Linux de toegangsrechten van NTFS file systems
ondersteunt. Hoe kan de Linux kernel bijvoorbeeld de eigenaar van een
bestand (Windows SID) vertalen naar zijn eigen UID? (zodat het Windows
account genaamd 'Fred' wordt vertaald naar een Linux account genaamd
'fred')

> > Ik vermoed dat het gebruikte bestandssysteem hier ook iets mee te maken
> > heeft. Weet je zo om welk FS het hier gaat?
> 
> beantwoorden: NTFS
> 
> $ sudo blkid /dev/sdc1
> /dev/sdc1: LABEL="looydata" UUID="1A86BB393369AB0B" TYPE="ntfs"
> PARTUUID="f67f370e-01"
> 
> 
> Ter info:
> 
> Mount normaal gesproken de USB-sticks (meestal W95 FAT32) middels de
> filemanager Thunar of via de Desktop, medium aanwijzen, rechtermuisknop
> indrukken en dan mount selecteren.
> 
> Echter deze USB-stick is NTFS geformateerd voor het kunnen maken van een
> backup van Outlook .PST bestanden welke groter zijn dan 4.3GB.
> 
> (Vriendendienst en verdere ergenis ((*&$^&#!@!@ over hoe, wat en waarom
> zal ik je maar besparen.)
> 
> 
> Bij het doen van bovenstaande 'GUI-mount' is dit het resultaat:
> 
> $ mount | grep looydata
> /dev/sdc1 on /media/opa/looydata type fuseblk
> (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096,uhelper=udisks2)
> 
> 
> 
> > Helaas kan ik het nu even niet testen, maar wellicht is het mogelijk om bij
> > het aanmaken van het bestandssysteem gelijk aan te geven dat ACL's van
> > toepassing zijn. En dat mount dan gelijk zo vriendelijk is die gelijk mee
> > te nemen.
> 
> Het is niet mogelijk om bij het aanmaken van een bestandssysteem aan te
> geven dat ACL van toepassing is tenminste de man-pages van mkntfs of
> mke2fs geven hier geen uitsluitsel over.

Heel eenvoudg: 
-NTFS: heeft ACLs
-FAT: heeft geen ACLs
-EXT4: ondersteunt ACLs als optie

> Een USB-stick met een filesysteem van het type FAT(32) is recht toe
> recht aan en zal geen problemen geven bij het mounten maar een USB-stick
> met daarop NTFS 'verziekt' op een of andere manier de zaak.
> 
> > Daarnaast: voor root zal het inderdaad minder interresant zijn, aan de
> > andere kant nemen we meestal aan dat root alleen voor systeemonderhoud
> > wordt gebruikt. Removable storage is (meestal) meer iets voor gebruikers.
> 
Juist wel interessant. Op Windows merkte ik dat de C:\Windows\ directory 
voor iedereen helemaal open stond. Ik heb dat beveiliging toen verbeterd
dor mijn acount eigenaar te maken en vervolgens de ACLs op die tree zo
te zetten dat leden van de 'Administrators' groep geen toegang kregen. 
Leden van de group 'Backup Operators' in Windows kunnen toegang krijgen
tot alle bestanden - 'Administators' niet. 

> Klopt maar eigenlijk wil ik dat die ACL (File System Symbol "+") pro-
> blematiek bij het mounten van een USB-stick met daarop NTFS niet naar
> voren komt.

En wat is het probleem nu precies? Kun je het niet gewoon ondervangen
met de juiste opties voor het 'mount' commando? 

> Vraag mijn eigen af of USB-sticks en microSD-cards uberhaupt wel
> geschikt zijn om NTFS geformateerd te kunnen worden laat staan in een
> Linux systeem probleemloos te mounten zijn.

Ik geloof niet dat ik de vraag helemaal begrijp. Klinkt theologisch. 
Misschien moet je je USB sticks voortaan bij Aple kopen. Die zijn
duurder, dus zullen ze wel geschikt zijn. 

> In ieder geval bedankt.
> Fred


Met vriendelijke groet,




Daniel von Asmuth

-- 
	
		Geeks of a feather cruft together

Meer informatie over de Linux maillijst