Come posso montare un dispositivo con accesso in lettura / scrittura per un determinato utente?
Come posso montare un dispositivo con accesso in lettura / scrittura per un determinato utente?
Risposte:
Non esiste un modo generico per farlo esattamente. Se il filesystem non ha una nozione di proprietà dei file, probabilmente ha un'opzione mount ( uid) per decidere a quale utente apparterranno i file. Se il filesystem ha una nozione di proprietà dei file, montalo in lettura-scrittura e gli utenti saranno in grado di scrivere tutti i file per i quali hanno l'autorizzazione.
Se si desidera che solo un utente specifico acceda al filesystem e sia presente un driver FUSE , disporre che l'utente abbia accesso in lettura / scrittura al dispositivo e montarlo tramite FUSE come tale utente.
Un altro modo per consentire a un utente specifico (o un gruppo specifico o una migliore regolazione fine tramite un ACL ) è di posizionare il punto di montaggio sotto una directory ad accesso limitato:
mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk
Se si desidera che alcuni utenti abbiano accesso in lettura e scrittura e altri abbiano accesso in sola lettura indipendentemente dalle autorizzazioni per i file, montare il file system in lettura e scrittura in una directory ad accesso limitato e utilizzare bindfs per creare una vista di sola lettura di quel file system.
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk
Puoi anche creare una vista bindfs in lettura-scrittura per alcuni utenti e in sola lettura per altri; vedere le opzioni -me -Mnella pagina man di bindfs. Ricorda di inserire il punto di montaggio principale in una directory a cui solo root può accedere.
È possibile utilizzare l' -oopzione che consente di impostare umask, proprietario e proprietario del gruppo per il dispositivo montato.
Per esempio :
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www
Che monterà un dispositivo vfat /var/wwwcon umask 0022, proprietario: utente con ID 33 e gruppo: gruppo con ID 33.