Hängen Sie das Gerät mit Schreib- / Lesezugriff auf einen bestimmten Benutzer ein

22

Wie kann ich ein Gerät mit Lese- / Schreibzugriff für einen bestimmten Benutzer aktivieren?

ДМИТРИЙ МАЛИКОВ
quelle

Antworten:

15

Es gibt keine generische Möglichkeit, genau das zu tun. Wenn das Dateisystem keine Vorstellung von Dateieigentum hat, verfügt es wahrscheinlich über eine Mount-Option ( uid), um zu entscheiden, welchem ​​Benutzer die Dateien gehören. Wenn das Dateisystem eine Vorstellung von Dateieigentum hat, mounten Sie es mit Lese- und Schreibberechtigung. Benutzer können dann jede Datei schreiben, für die sie eine Berechtigung haben.

Wenn Sie nur möchten, dass ein bestimmter Benutzer auf das Dateisystem zugreift und ein FUSE- Treiber dafür vorhanden ist, können Sie dem Benutzer Lese- und Schreibzugriff auf das Gerät gewähren und es über FUSE als diesen Benutzer bereitstellen.

Eine andere Möglichkeit, nur einen bestimmten Benutzer (oder eine bestimmte Gruppe oder besser eine Feinabstimmung über eine ACL ) zuzulassen, besteht darin, den Einhängepunkt unter einem Verzeichnis mit eingeschränktem Zugriff zu platzieren:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

Wenn Sie möchten, dass einige Benutzer unabhängig von den Dateiberechtigungen Schreib- und Lesezugriff haben und andere nur Lesezugriff haben, hängen Sie das Dateisystem schreibgeschützt in ein Verzeichnis mit eingeschränktem Zugriff ein und verwenden Sie bindfs , um eine schreibgeschützte Ansicht dieses Dateisystems zu erstellen .

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

Sie können auch eine bindfs-Ansicht für einige Benutzer schreibgeschützt und für andere schreibgeschützt machen. Siehe die Optionen -mund -Min der bindfs-Manpage. Denken Sie daran, den primären Einhängepunkt in einem Verzeichnis abzulegen, auf das nur Root zugreifen kann.

Gilles 'SO - hör auf böse zu sein'
quelle
15

Sie können die -oOption verwenden, mit der Sie umask, owner und group owner für das gemountete Gerät einrichten können.

Beispielsweise :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

Damit wird ein vfat-Gerät /var/wwwmit umask 0022 eingehängt, Eigentümer: Benutzer mit ID 33 und Gruppe: Gruppe mit ID 33.

Luciano Facchinelli
quelle