Ich habe derzeit eine zusätzliche Festplatte, die ich als Arbeitsbereich verwende. Ich versuche, es beim Neustart automatisch zu mounten, indem ich die folgende Zeile zu / etc / fstab hinzufüge
/dev/sdb1 /media/workspace auto defaults 0 1
Dies funktioniert, um es automatisch zu mounten. Ich möchte jedoch den Lese- / Schreibzugriff auf Benutzer beschränken, die zu einer bestimmten Gruppe gehören. Wie würde ich das in / etc / fstab machen? Kann ich einfach nur chown oder chmod verwenden , um den Zugriff zu steuern?
quelle
Ich würde den Zugriff auf das Dateisystem über ein Verzeichnis steuern, das den Einhängepunkt enthält.
Als Wurzel:
Dies ist der vollständige Zugriff auf root und Lese- + Ausführungszugriff für Mitglieder der Gruppe1. Geben Sie ihnen hier keinen Schreibzugriff, da sie das versehentlich umbenennen
workspace
Ihr System beim Einhängepunkts möglicherweise nicht mehr gestartet werden kann.Und füge dies zu / etc / fstab hinzu:
Nach dem Mounten des Dateisystems können Sie weitere Eigentümer- und Modusänderungen an Objekten im Dateisystem vornehmen, um einen genaueren Zugriff zwischen den Gruppenmitgliedern zu ermöglichen.
quelle
Angenommen, das Dateisystem auf der Festplatte unterstützt ACLs, und der hypothetische Benutzer myusername und die hypothetische Gruppe für den Zugriff auf die Festplatte, die Diskuser, können wie folgt ausgeführt werden.
$
gab einen Befehl an, der als regulärer Benutzer ausgeführt wurde;#
Gibt einen Befehl an, der als Benutzer root ausgeführt wird.Erstellen Sie eine Gruppe, zu der ein Benutzer zu diesem Zweck gehören kann.
Nochmal anmelden.
Die "7" in der
setfacl
Befehl ist oktal (Lesen = 4 + Schreiben = 2 + Ausführen = 1), ähnlich wie bei normalen Oktalberechtigungen (0400, 0200, 0100).Dies
-d
ist ein Schalter zum Angeben einer Standardmaske - neue Dateien und Verzeichnisse. Dies-m
ist die Maske, die auf das Verzeichnis angewendet werden soll.Sie können die Maske auch zunächst auf alle Dateien anwenden, nachdem Sie die Standardeinstellung (oben) festgelegt haben:
Zu diesem Zeitpunkt können nur Root und Mitglieder von Diskusern auf die Dateien zugreifen. Ich mag auch Mark Plotnicks Idee, Berechtigungen auf ein Unterverzeichnis anzuwenden. Diese Technik könnte auch so angewendet werden.
quelle