Монтировать устройство с правами доступа к конкретному пользователю

22

Как я могу смонтировать какое-либо устройство с правами на чтение и запись для данного пользователя?

ДМИТРИЙ МАЛИКОВ
источник

Ответы:

15

Там нет общего способа сделать именно это. Если файловая система не имеет понятия о принадлежности файла, она, вероятно, имеет опцию монтирования ( uid), чтобы решить, к какому пользователю будут принадлежать файлы. Если в файловой системе есть понятие владения файлом, подключите его для чтения и записи, и пользователи смогут записывать каждый файл, на который у них есть разрешение.

Если вы хотите, чтобы конкретный пользователь имел доступ к файловой системе, и для него есть драйвер FUSE , тогда организуйте для пользователя доступ к устройству для чтения и записи и подключите его через FUSE в качестве этого пользователя.

Другой способ разрешить доступ только определенному пользователю (или определенной группе, или более точной настройке через ACL ) - это поместить точку монтирования под каталогом с ограниченным доступом:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

Если вы хотите, чтобы у одних пользователей был доступ для чтения и записи, а у других - только для чтения, независимо от прав доступа к файлу, подключите файловую систему для чтения-записи в каталоге с ограниченным доступом и используйте bindfs для просмотра этой файловой системы только для чтения.

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

Вы также можете сделать просмотр bindfs доступным для чтения для некоторых пользователей и только для чтения для других; см. параметры -mи -Mв справочной странице bindfs. Не забудьте поместить основную точку монтирования в каталог, к которому имеет доступ только root.

Жиль "ТАК - перестань быть злым"
источник
15

Вы можете использовать -oопцию, которая позволит вам установить umask, владельца и владельца группы для подключенного устройства.

Например :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

Это смонтирует устройство vfat /var/wwwс umask 0022, владелец: пользователь с ID 33 и группа: группа с ID 33.

Лучано Фаччинелли
источник