เมานต์อุปกรณ์ที่มีการเข้าถึง r / w สำหรับผู้ใช้เฉพาะ


คำตอบ:


15

ไม่มีวิธีทั่วไปที่จะทำอย่างนั้น หากระบบไฟล์ไม่มีความคิดในการเป็นเจ้าของไฟล์ก็อาจมีตัวเลือกการเมานต์ ( uid) เพื่อตัดสินใจว่าจะใช้ไฟล์ใด หากระบบไฟล์มีความเห็นเกี่ยวกับความเป็นเจ้าของไฟล์ให้เมานต์อ่าน - เขียนและผู้ใช้จะสามารถเขียนทุกไฟล์ที่ได้รับอนุญาต

หากคุณต้องการให้ผู้ใช้เฉพาะเข้าถึงระบบแฟ้มและมีไดรเวอร์FUSE อยู่ให้จัดการผู้ใช้เพื่อให้สามารถเข้าถึงการอ่าน - เขียนอุปกรณ์และติดตั้งผ่าน FUSE ในฐานะผู้ใช้นั้น

อีกวิธีในการให้ผู้ใช้เฉพาะ (หรือกลุ่มที่เฉพาะเจาะจงหรือปรับจูนผ่านACL ที่ดีกว่า) คือการวางจุดเชื่อมต่อใต้ไดเรกทอรีที่ จำกัด การเข้าถึง:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

หากคุณต้องการให้ผู้ใช้บางคนมีสิทธิ์เข้าถึงแบบอ่าน - เขียนและผู้ใช้อื่นมีสิทธิ์เข้าถึงแบบอ่านอย่างเดียวโดยไม่คำนึงถึงสิทธิ์ของไฟล์ให้เมาท์ระบบไฟล์อ่าน - เขียนภายใต้ไดเร็กทอรีการเข้าถึงที่ จำกัด และใช้bindfsเพื่อสร้างมุมมองแบบอ่านอย่างเดียว

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

คุณยังสามารถสร้างมุมมอง bindfs อ่าน - เขียนสำหรับผู้ใช้บางคนและอ่านอย่างเดียวสำหรับผู้อื่น ดู-mและ-Mตัวเลือกในหน้า man ของ bindfs อย่าลืมวางจุดเมานต์หลักไว้ในไดเรกทอรีที่รูทเท่านั้นที่สามารถเข้าถึงได้


15

คุณสามารถใช้-oตัวเลือกที่จะช่วยให้คุณตั้งค่า umask เจ้าของและเจ้าของกลุ่มสำหรับอุปกรณ์ที่เมาท์

ตัวอย่างเช่น :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

ซึ่งจะเมานต์อุปกรณ์ vfat /var/wwwด้วย umask 0022 เจ้าของ: ผู้ใช้ที่มี ID 33 และกลุ่ม: กลุ่มที่มี ID 33

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.