Wie kann ich ein Gerät mit Lese- / Schreibzugriff für einen bestimmten Benutzer aktivieren?
quelle
Wie kann ich ein Gerät mit Lese- / Schreibzugriff für einen bestimmten Benutzer aktivieren?
Es gibt keine generische Möglichkeit, genau das zu tun. Wenn das Dateisystem keine Vorstellung von Dateieigentum hat, verfügt es wahrscheinlich über eine Mount-Option ( uid
), um zu entscheiden, welchem Benutzer die Dateien gehören. Wenn das Dateisystem eine Vorstellung von Dateieigentum hat, mounten Sie es mit Lese- und Schreibberechtigung. Benutzer können dann jede Datei schreiben, für die sie eine Berechtigung haben.
Wenn Sie nur möchten, dass ein bestimmter Benutzer auf das Dateisystem zugreift und ein FUSE- Treiber dafür vorhanden ist, können Sie dem Benutzer Lese- und Schreibzugriff auf das Gerät gewähren und es über FUSE als diesen Benutzer bereitstellen.
Eine andere Möglichkeit, nur einen bestimmten Benutzer (oder eine bestimmte Gruppe oder besser eine Feinabstimmung über eine ACL ) zuzulassen, besteht darin, den Einhängepunkt unter einem Verzeichnis mit eingeschränktem Zugriff zu platzieren:
mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk
Wenn Sie möchten, dass einige Benutzer unabhängig von den Dateiberechtigungen Schreib- und Lesezugriff haben und andere nur Lesezugriff haben, hängen Sie das Dateisystem schreibgeschützt in ein Verzeichnis mit eingeschränktem Zugriff ein und verwenden Sie bindfs , um eine schreibgeschützte Ansicht dieses Dateisystems zu erstellen .
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk
Sie können auch eine bindfs-Ansicht für einige Benutzer schreibgeschützt und für andere schreibgeschützt machen. Siehe die Optionen -m
und -M
in der bindfs-Manpage. Denken Sie daran, den primären Einhängepunkt in einem Verzeichnis abzulegen, auf das nur Root zugreifen kann.
Sie können die -o
Option verwenden, mit der Sie umask, owner und group owner für das gemountete Gerät einrichten können.
Beispielsweise :
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www
Damit wird ein vfat-Gerät /var/www
mit umask 0022 eingehängt, Eigentümer: Benutzer mit ID 33 und Gruppe: Gruppe mit ID 33.