У меня есть dualboot установка с Ubuntu 10.04 и Windows 7 Ultimate. У меня есть 2 диска с продолжающим набором разделов:
500 GB drive
2 partitions:
C:/ 320GB NTFS (Has Win 7 on it)
D:/ 180GB NTFS
160 GB drive
1 main partition:
1 160GB EXT4 (Has Ubuntu 10.04 in it)
В Ubuntu я - автоматическое монтирование всего диска на 500 ГБ, с помощью /etc/fstab
строка. Я настроил ту строку как следующее:
UUID=XXXXXXXXXXXXXXXX /media/WinEmily auto ro,auto,user,exec 0 0
Где UUID является тем диска на 500 ГБ и /media/WinEmily
моя существующая точка монтирования.
Теперь мой вопрос, там любой путь к Ubuntu для тихой записи в любой из разделов диска на 500 ГБ. Я пытаюсь предотвратить это так, чтобы это имело доступ для чтения только, независимо от того, что это пробует. (Кроме, конечно, размонтирования и перемонтирования с доступом для чтения-записи.)
Обновление
Я говорю о нормальных операциях файла, редактируя и стирая файлы из файловой системы. Не уничтожая целую файловую систему с помощью грубой силы.
Так там похож на команду как это, которое позволило бы писать даже при том, что она смонтирована как только для чтения.
supersuperuserdo rm --doitanyway /media/WinEmily/file.txt
При монтировании файловой системы, только для чтения нет никакого способа изменить ее посредством операций файловой системы. Даже, если Вы не корень. Если Вы хотите выполнить, любая модификация (запишите в файл, удалите файл, полномочия изменения, обновите время доступа, и т.д.), необходимо повторно смонтировать чтение-запись файловой системы (mount -o remount,rw /dev/foo
).
Можно все еще получить доступ к базовому устройству и записать в него. (Это - очень плохая идея, конечно.) Диски и разделы только доступны корнем, если Вы явно не изменили это (обычно плохая идея также).
Одна вещь, которая не подходит очень часто, состоит в том, что действие монтирования себя могло бы записать в диск. Это может произойти даже с монтированием только для чтения для журналируемых файловых систем: если файловая система не была чисто размонтирована, действие монтирования, что файловая система может воспроизвести журнал и выполнить действия с очередями (это делает для ext3; я не знаю о ntfs). Это означает, что Вы не можете легко осмотреть диск приостановленной машины (например, образ диска приостановленной виртуальной машины, просматриваемой на хосте или бывшей в спящем режиме системе от спасения CD).
При нормальных условиях:
Если Вы хотите защитить его от себя, имея в виду случайные операции, это достаточно.
Никакая достойная команда как supersuperuserdo rm --doitanyway /media/WinEmily/file.txt
может возможно вызвать file.txt
быть удаленным.
Для принесения убытков должно быть две вещи: sudo
, и также mount -o rw
или /dev/sda1
.
Теперь, если проблема - кто-то еще, который имеет доступ к Вашему компьютеру, необходимо или положить, что они не будут использовать слова mount -o rw
и /dev/sda1
, или не делают им администраторский отчет в первом месте. С администраторской учетной записью они могут сделать то, что они хотят. Другой уровень защиты в этом случае состоит в том, чтобы ввести BIOS Setup, запретить начальной загрузке CD/USB, и пароль - защищает саму BIOS Setup.
"Есть ли команда"..., хорошо зависит от того, как Вы определяете команду... как
#!/bin/bash (in file 'mynewcommand' set executable in your PATH)
# temp remount fs rw, execute passed in command(s), remount again, ro sudo
mount -o remount,rw UUID=xxx /place
eval $1
sudo mount -o remount,ro UUID=xxx....
Действительно ли это - тип вещи, которую Вы искали?
Если это имеет значение.. идея, что монтирование могло бы 'изменить' файловую систему, применяется, прежде всего, к файловым системам, которые 'журналируются' (форма защиты формата диска). NTFS журналируется в Windows. Я не полагаю, что текущие версии Linux имеют журналирование в них все же. Обычно воспроизведение журнала не является проблемой, если Вы не делаете судебную экспертизу в файловой системе, или файловая система повреждена.