Возможно ли предотвратить случайный монтаж и / или переформатирование диска или раздела пользователем root при нормальной работе системы?
Например, это случилось со мной некоторое время назад:
При нормальном режиме работы я /dev/sda1 установлен как / и /dev/sdb1, установленный как /var/disk2. В один конкретный день я три раза в четыре раза переписывал thumbdrive (/dev/sdc) с различными изображениями LiveCD при попытке ремонта другого компьютера. В один из таких случаев я отключил /dev/sdb1 вместо /dev/sdc1 и по ошибке перезаписал sdb1 с новой файловой системой.Обычно вы должны быть root, чтобы делать что-либо с доступом к файловой системе низкого уровня на любом устройстве хранения.
Я хотел бы, чтобы я мог заблокировать себя из /dev/sda и /dev/sdb в любое время, когда я запускаю операционную систему из /dev/sda1 (в отличие от загрузки с LiveCD, на которую я никогда не захочу устанавливать какие-либо ограничения.)
Обновление в ответ на loevborg (спасибо): Я думаю, что мне действительно нужен неограниченный доступ к /dev/sdc (или любому другому устройству, которое может появиться при подключении устройства USB-блока) в качестве пользователя без полномочий root. Возможно ли это: стирание, создание файловой системы, установка - как не root, если я где-то устанавливаю разрешения или добавляю себя в нужную группу?
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.
Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой rootРешение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:
sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1
С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:
ls -lA /dev/disk/by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.
Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой rootРешение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:
sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1
С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:
ls -lA /dev/disk/by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.
Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой rootРешение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:
sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1
С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:
ls -lA /dev/disk/by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.
Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой rootРешение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:
sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1
С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:
ls -lA /dev/disk/by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы /dev/sd* можно рассматривать как обычные файлы, которым могут быть назначены права доступа к файлам.
Вы вошли в систему как ubuntu, который является членом группы ubuntu. Вы должны быть способны для записи на /dev/sdc1 Вы должны иметь возможность читать из /dev/sdb1, но не писать ему. По умолчанию разрешения для файлов /dev/sd* установлены на 660 (rw-rw----), принадлежащие root с группой rootРешение: дать группе ubuntu права на запись в /dev/sdc1 и прочитать /dev/sdb1:
sudo chmod 640 /dev/sdb1
sudo chgrp ubuntu /dev/sdc1 /dev/sdb1
С этого момента вы можете безопасно перезапишите свои диски с изображением как пользователь без полномочий root (ubuntu), при этом система блокирует вас от случайной записи на неправильный диск. Не забудьте снова изменить права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: /dev/sdc - это диск. /dev/sdc1, /dev/sdc2, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете читать с /dev/sdc напрямую, это не означает, что вы можете читать из /dev/sdc1. Если ваши диски помечены, вы можете избежать ошибок, подтвердив, что /dev/sdc1 действительно является вашим USB-диском, указав список устройств-ярлыков:
ls -lA /dev/disk/by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd *
можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.
ubuntu
, который является членом группы ubuntu
/ dev / sdc1
/ dev / sdb1
, но не писать ему / dev / sd *
установлены на 660
( rw-rw ----
), принадлежащие root
с группой root
Решение: дать группе ubuntu
права на запись в / dev / sdc1
и прочитать / dev / sdb1
:
sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1
С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu
), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: / dev / sdc
- это диск. / dev / sdc1
, / dev / sdc2
, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc
, это не означает, что вы можете читать из / dev / sdc1
. Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1
- действительно ваш USB-диск, указав список меток-ярлыков:
ls -lA / dev / disk / by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd *
можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.
ubuntu
, который является членом группы ubuntu
/ dev / sdc1
/ dev / sdb1
, но не писать ему / dev / sd *
установлены на 660
( rw-rw ----
), принадлежащие root
с группой root
Решение: дать группе ubuntu
права на запись в / dev / sdc1
и прочитать / dev / sdb1
:
sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1
С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu
), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: / dev / sdc
- это диск. / dev / sdc1
, / dev / sdc2
, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc
, это не означает, что вы можете читать из / dev / sdc1
. Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1
- действительно ваш USB-диск, указав список меток-ярлыков:
ls -lA / dev / disk / by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd *
можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.
ubuntu
, который является членом группы ubuntu
/ dev / sdc1
/ dev / sdb1
, но не писать ему / dev / sd *
установлены на 660
( rw-rw ----
), принадлежащие root
с группой root
Решение: дать группе ubuntu
права на запись в / dev / sdc1
и прочитать / dev / sdb1
:
sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1
С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu
), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: / dev / sdc
- это диск. / dev / sdc1
, / dev / sdc2
, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc
, это не означает, что вы можете читать из / dev / sdc1
. Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1
- действительно ваш USB-диск, указав список меток-ярлыков:
ls -lA / dev / disk / by-label
Вместо того, чтобы делать все как root, вы можете использовать права доступа к файлам. Файлы / dev / sd *
можно рассматривать как обычные файлы, которым могут быть назначены разрешения для файлов.
ubuntu
, который является членом группы ubuntu
/ dev / sdc1
/ dev / sdb1
, но не писать ему / dev / sd *
установлены на 660
( rw-rw ----
), принадлежащие root
с группой root
Решение: дать группе ubuntu
права на запись в / dev / sdc1
и прочитать / dev / sdb1
:
sudo chmod 640 / dev / sdb1 sudo chgrp ubuntu / dev / sdc1 / dev / sdb1
С этого момента вы можете безопасно перезаписать ваши диски с изображением как пользователь без полномочий root ( ubuntu
), при этом система блокирует вас от случайной записи на неправильный диск. Не забывайте снова изменять права доступа / группу, когда диск снова вставлен в систему.
Я нашел это поведение полезным при восстановлении данных с диска (операция только для чтения), не беспокоясь о том, что Команда
Дополнительная информация: / dev / sdc
- это диск. / dev / sdc1
, / dev / sdc2
, ... являются разделами на этом диске. Разрешения не наследуются, поэтому даже если вы можете напрямую читать из / dev / sdc
, это не означает, что вы можете читать из / dev / sdc1
. Если ваши диски помечены, вы можете избежать ошибок, убедившись, что / dev / sdc1
- действительно ваш USB-диск, указав список меток-ярлыков:
ls -lA / dev / disk / by-label
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».
Это невозможно. По определению «root» - это пользователь, которому разрешено делать все. Думаю об этом. Если бы было что-то, чего не разрешал root, это не было бы в корне иерархии привилегий.
Возможно, вы могли бы ввести ручные проверки, но, вероятно, это было бы не безопаснее, чем просто сделать конечно, вы не делаете ничего глупого при использовании «sudo».