ฉันจะเมานท์อุปกรณ์บางตัวที่มีสิทธิ์เข้าถึงแบบอ่าน - เขียนสำหรับผู้ใช้ที่กำหนดได้อย่างไร
ฉันจะเมานท์อุปกรณ์บางตัวที่มีสิทธิ์เข้าถึงแบบอ่าน - เขียนสำหรับผู้ใช้ที่กำหนดได้อย่างไร
คำตอบ:
ไม่มีวิธีทั่วไปที่จะทำอย่างนั้น หากระบบไฟล์ไม่มีความคิดในการเป็นเจ้าของไฟล์ก็อาจมีตัวเลือกการเมานต์ ( uid
) เพื่อตัดสินใจว่าจะใช้ไฟล์ใด หากระบบไฟล์มีความเห็นเกี่ยวกับความเป็นเจ้าของไฟล์ให้เมานต์อ่าน - เขียนและผู้ใช้จะสามารถเขียนทุกไฟล์ที่ได้รับอนุญาต
หากคุณต้องการให้ผู้ใช้เฉพาะเข้าถึงระบบแฟ้มและมีไดรเวอร์FUSE อยู่ให้จัดการผู้ใช้เพื่อให้สามารถเข้าถึงการอ่าน - เขียนอุปกรณ์และติดตั้งผ่าน FUSE ในฐานะผู้ใช้นั้น
อีกวิธีในการให้ผู้ใช้เฉพาะ (หรือกลุ่มที่เฉพาะเจาะจงหรือปรับจูนผ่านACL ที่ดีกว่า) คือการวางจุดเชื่อมต่อใต้ไดเรกทอรีที่ จำกัด การเข้าถึง:
mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk
หากคุณต้องการให้ผู้ใช้บางคนมีสิทธิ์เข้าถึงแบบอ่าน - เขียนและผู้ใช้อื่นมีสิทธิ์เข้าถึงแบบอ่านอย่างเดียวโดยไม่คำนึงถึงสิทธิ์ของไฟล์ให้เมาท์ระบบไฟล์อ่าน - เขียนภายใต้ไดเร็กทอรีการเข้าถึงที่ จำกัด และใช้bindfsเพื่อสร้างมุมมองแบบอ่านอย่างเดียว
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk
คุณยังสามารถสร้างมุมมอง bindfs อ่าน - เขียนสำหรับผู้ใช้บางคนและอ่านอย่างเดียวสำหรับผู้อื่น ดู-m
และ-M
ตัวเลือกในหน้า man ของ bindfs อย่าลืมวางจุดเมานต์หลักไว้ในไดเรกทอรีที่รูทเท่านั้นที่สามารถเข้าถึงได้
คุณสามารถใช้-o
ตัวเลือกที่จะช่วยให้คุณตั้งค่า umask เจ้าของและเจ้าของกลุ่มสำหรับอุปกรณ์ที่เมาท์
ตัวอย่างเช่น :
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www
ซึ่งจะเมานต์อุปกรณ์ vfat /var/www
ด้วย umask 0022 เจ้าของ: ผู้ใช้ที่มี ID 33 และกลุ่ม: กลุ่มที่มี ID 33