Предотвратить случайный низкоуровневый доступ (форматирование) системного диска root?

Question 1

Возможно ли предотвратить случайный монтаж и / или переформатирование диска или раздела пользователем root при нормальной работе системы?

Например, это случилось со мной некоторое время назад:

При нормальном режиме работы я /dev/sda1 установлен как / и /dev/sdb1, установленный как /var/disk2. В один конкретный день я три раза в четыре раза переписывал thumbdrive (/dev/sdc) с различными изображениями LiveCD при попытке ремонта другого компьютера. В один из таких случаев я отключил /dev/sdb1 вместо /dev/sdc1 и по ошибке перезаписал sdb1 с новой файловой системой.

Обычно вы должны быть root, чтобы делать что-либо с доступом к файловой системе низкого уровня на любом устройстве хранения.

Я хотел бы, чтобы я мог заблокировать себя из /dev/sda и /dev/sdb в любое время, когда я запускаю операционную систему из /dev/sda1 (в отличие от загрузки с LiveCD, на которую я никогда не захочу устанавливать какие-либо ограничения.)

Обновление в ответ на loevborg (спасибо): Я думаю, что мне действительно нужен неограниченный доступ к /dev/sdc (или любому другому устройству, которое может появиться при подключении устройства USB-блока) в качестве пользователя без полномочий root. Возможно ли это: стирание, создание файловой системы, установка - как не root, если я где-то устанавливаю разрешения или добавляю себя в нужную группу?

Question 2

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Question 3

Question 4

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Question 5

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Question 6

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Question 7

Question 8

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Question 9

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

Question 10

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

Question 11

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

Question 12

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

Question 13

Question 14

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 15

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 16

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 17

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 18

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 19

Question 20

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 21

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 22

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Question 23

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Lekensteyn · Accepted Answer · 25 May 2018 в 21:39

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Lekensteyn · Accepted Answer · 25 July 2018 в 22:03

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Lekensteyn · Accepted Answer · 26 July 2018 в 18:40

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Lekensteyn · Accepted Answer · 2 August 2018 в 03:35

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Lekensteyn · Accepted Answer · 4 August 2018 в 19:36

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.

Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:

sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1

С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:

ls -lA /dev/disk/by-label

Lekensteyn · Accepted Answer · 6 August 2018 в 03:42

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

Lekensteyn · Accepted Answer · 7 August 2018 в 21:36

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

Lekensteyn · Accepted Answer · 10 August 2018 в 09:51

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

Lekensteyn · Accepted Answer · 13 August 2018 в 16:07

Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd * можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.

Вы вошли в систему как ubuntu , который является членом группы ubuntu
Вы должны иметь возможность писать на / dev / sdc1
Вы должны иметь возможность читать из / dev / sdb1 , но не писать ему
По умолчанию разрешения на / dev / sd * установлены на 660 ( rw-rw ---- ), принадлежащие root с группой root

Решение: дать группе ubuntu права на запись в / dev / sdc1 и прочитать / dev / sdb1 :

  sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1

С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu ), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.

Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда

Дополнительная информация: / dev / sdc - это диск. / dev / sdc1 , / dev / sdc2 , ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc , это не означает, что вы можете читать из / dev / sdc1 . Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1 - действительно ваш USB-диск, указав список меток-ярлыков:

  ls -lA / dev / disk / by-label

loevborg · Answer 10 · 25 May 2018 в 21:39

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 11 · 25 July 2018 в 22:03

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 12 · 26 July 2018 в 18:40

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 13 · 2 August 2018 в 03:35

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 14 · 4 August 2018 в 19:36

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 15 · 6 August 2018 в 03:42

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 16 · 7 August 2018 в 21:36

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 17 · 10 August 2018 в 09:51

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

loevborg · Answer 18 · 13 August 2018 в 16:07

Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.

Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».

Предотвратить случайный низкоуровневый доступ (форматирование) системного диска root?

18 ответов

Другие вопросы по тегам:

Похожие вопросы: