Montar dispositivo com acesso r / w a usuário específico

22

Como montar um dispositivo com acesso de leitura e gravação para um determinado usuário?

ДМИТРИЙ МАЛИКОВ
fonte

Respostas:

15

Não existe uma maneira genérica de fazer exatamente isso. Se o sistema de arquivos não tiver uma noção de propriedade do arquivo, provavelmente terá uma opção de montagem ( uid) para decidir a qual usuário os arquivos pertencerão. Se o sistema de arquivos tiver uma noção de propriedade do arquivo, monte-o de leitura-gravação e os usuários poderão gravar todos os arquivos aos quais têm permissão.

Se você deseja que apenas um usuário específico acesse o sistema de arquivos e existe um driver para o FUSE , solicite que o usuário tenha acesso de leitura / gravação ao dispositivo e monte-o no FUSE como esse usuário.

Outra maneira de permitir apenas que um usuário específico (ou um grupo específico, ou melhor ajuste fino através de uma ACL ) é colocar o ponto de montagem embaixo de um diretório de acesso restrito:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

Se você deseja que alguns usuários tenham acesso de leitura e gravação e outros tenham acesso somente leitura, independentemente das permissões do arquivo, monte o sistema de arquivos de leitura e gravação em um diretório de acesso restrito e use bindfs para fazer uma visualização somente leitura desse sistema de arquivos.

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

Você também pode fazer com que os bindfs exibam leitura e gravação para alguns usuários e somente leitura para outros; consulte as opções -me -Mna página do manual bindfs. Lembre-se de colocar o ponto de montagem primário em um diretório que somente o root pode acessar.

Gilles 'SO- parar de ser mau'
fonte
15

Você pode usar a -oopção, que permitirá configurar umask, proprietário e proprietário do grupo para o dispositivo montado.

Por exemplo :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

Isso montará um dispositivo vfat /var/wwwcom umask 0022, owner: user com ID 33 e group: group com ID 33.

Luciano Facchinelli
fonte