On Mon, 19 Mar 2018 14:31:14 +0500 Stanislav Vlasov <stanislav....@gmail.com> wrote:
> > Потому что подключение диска от другой системы - нештатная ситуация. > Если хотите, чтоб при подобном не было доступа к чужим данным - > шифруйте. А для локального /home - достаточно проверять uid. > Тем более, в файловой системе нет такого атрибута, как имя > пользователя. Времена изменились. Теперь появились съемные носители с терабайтными емкостями, на которых хочется иметь нормальную файловую систему. Потому что поделия вроде FAT не умеют нормально работаь с такими объемами. В свое время, когда появились CD-ROM, разработчики RockRidge extensions к стандарту iso9660 подумали над этим вопросом. Результат их размышлления имеется в виде ключика -r у wodim - всем файлам принудительно обнуляется UID и GID, и проставляются права 444 (а каталогам 555). Потому что на съемном носителе, право читать который имеет кто угодно - это единственная осмысленная система прав. Примерно то же самое у нас сделано путем задания опций монтирования для дисков с FAT. Но вот не тянет FAT нынешних сменных дисков, надо ext4 или NTFS. А для них никто этот use case не продумывал. --