Montare il dispositivo con accesso r / w a un utente specifico


Risposte:


15

Non esiste un modo generico per farlo esattamente. Se il filesystem non ha una nozione di proprietà dei file, probabilmente ha un'opzione mount ( uid) per decidere a quale utente apparterranno i file. Se il filesystem ha una nozione di proprietà dei file, montalo in lettura-scrittura e gli utenti saranno in grado di scrivere tutti i file per i quali hanno l'autorizzazione.

Se si desidera che solo un utente specifico acceda al filesystem e sia presente un driver FUSE , disporre che l'utente abbia accesso in lettura / scrittura al dispositivo e montarlo tramite FUSE come tale utente.

Un altro modo per consentire a un utente specifico (o un gruppo specifico o una migliore regolazione fine tramite un ACL ) è di posizionare il punto di montaggio sotto una directory ad accesso limitato:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

Se si desidera che alcuni utenti abbiano accesso in lettura e scrittura e altri abbiano accesso in sola lettura indipendentemente dalle autorizzazioni per i file, montare il file system in lettura e scrittura in una directory ad accesso limitato e utilizzare bindfs per creare una vista di sola lettura di quel file system.

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

Puoi anche creare una vista bindfs in lettura-scrittura per alcuni utenti e in sola lettura per altri; vedere le opzioni -me -Mnella pagina man di bindfs. Ricorda di inserire il punto di montaggio principale in una directory a cui solo root può accedere.


15

È possibile utilizzare l' -oopzione che consente di impostare umask, proprietario e proprietario del gruppo per il dispositivo montato.

Per esempio :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

Che monterà un dispositivo vfat /var/wwwcon umask 0022, proprietario: utente con ID 33 e gruppo: gruppo con ID 33.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.