Как предоставить базовому пользователю разрешение на чтение и выполнение содержимого только одного раздела, но не на удаление или изменение файлов?

Question

Во-первых, чтение/запись/удаление из файловой системы на разделе управляются другим набором разрешений, чем монтирование файловой системы на разделе. Поэтому вам понадобится как минимум два исправления, чтобы решить вашу проблему.

Относится к обоим исправлениям

Внутри файла /etc/fstabможет быть или не быть строка, начинающаяся с /dev/sda4. Или может быть или не быть строка, начинающаяся с UUID этого раздела. Вы можете узнать UUID, запустив ls -l /dev/disk/by-uuidи найдя тот, который указывает на /dev/sda4.

Если линии нет, то вам нужно ее сделать. В любом случае, общая форма линии должна быть такой:

UUID=(hex chars) /mntdir        filesystem    options      0       0
#or
/dev/sda4        /mntdir        filesystem    options      0       0

Часть строки, на которой вам следует сосредоточиться, — это раздел опций.

Исправление №1. Актуально, если ваша файловая система FAT/NTFS

Если ваша файловая система не очень хорошо работает с разрешениями Linux, вы можете использовать опцию umaskдля управления типом доступа к файлам. В NTFS-3G umask=0022устанавливает разрешения для файлов пользователя, к 0755которым применяется rwxr-xr-x. gidуправляет тем, к какой группе применяются разрешения по умолчанию. Так, например, вы можете создать группу с именем ntfsusersи добавить всех пользователей в эту группу, а затем установить umask=0002Подробнее см. ссылку Arch Wiki.

#Example NTFS line:
/dev/sda4 /mntdir ntfs gid=users,umask=0002,user,rw,auto 0   0

Исправление №2. Установка драйвера от имени обычного пользователя.

Параметры userи nouserуправляют тем, кто может монтировать файловую систему. Если userприсутствует, любой пользователь может монтировать диск. Если nouserприсутствует, только root может монтировать диск. userвключает несколько других флагов по умолчанию, см. ссылку внизу этого поста.

#Example NTFS line:
/dev/sda4 /mntdir ext3 defaults,user 0   0

Википедия о /etc/fstab:http://en.wikipedia.org/wiki/Fstab Tuxfiles на /etc/fstab:http://www.tuxfiles.org/linuxhelp/fstab.html Arch-Wiki о параметрах NTFS-3G:https://wiki.archlinux.org/index.php/NTFS-3G#Allowing_Group.2FUser

Answer 1

Во-первых, чтение/запись/удаление из файловой системы на разделе управляются другим набором разрешений, чем монтирование файловой системы на разделе. Поэтому вам понадобится как минимум два исправления, чтобы решить вашу проблему.

Относится к обоим исправлениям

Внутри файла /etc/fstabможет быть или не быть строка, начинающаяся с /dev/sda4. Или может быть или не быть строка, начинающаяся с UUID этого раздела. Вы можете узнать UUID, запустив ls -l /dev/disk/by-uuidи найдя тот, который указывает на /dev/sda4.

Если линии нет, то вам нужно ее сделать. В любом случае, общая форма линии должна быть такой:

UUID=(hex chars) /mntdir        filesystem    options      0       0
#or
/dev/sda4        /mntdir        filesystem    options      0       0

Часть строки, на которой вам следует сосредоточиться, — это раздел опций.

Исправление №1. Актуально, если ваша файловая система FAT/NTFS

Если ваша файловая система не очень хорошо работает с разрешениями Linux, вы можете использовать опцию umaskдля управления типом доступа к файлам. В NTFS-3G umask=0022устанавливает разрешения для файлов пользователя, к 0755которым применяется rwxr-xr-x. gidуправляет тем, к какой группе применяются разрешения по умолчанию. Так, например, вы можете создать группу с именем ntfsusersи добавить всех пользователей в эту группу, а затем установить umask=0002Подробнее см. ссылку Arch Wiki.

#Example NTFS line:
/dev/sda4 /mntdir ntfs gid=users,umask=0002,user,rw,auto 0   0

Исправление №2. Установка драйвера от имени обычного пользователя.

Параметры userи nouserуправляют тем, кто может монтировать файловую систему. Если userприсутствует, любой пользователь может монтировать диск. Если nouserприсутствует, только root может монтировать диск. userвключает несколько других флагов по умолчанию, см. ссылку внизу этого поста.

#Example NTFS line:
/dev/sda4 /mntdir ext3 defaults,user 0   0

Википедия о /etc/fstab:http://en.wikipedia.org/wiki/Fstab Tuxfiles на /etc/fstab:http://www.tuxfiles.org/linuxhelp/fstab.html Arch-Wiki о параметрах NTFS-3G:https://wiki.archlinux.org/index.php/NTFS-3G#Allowing_Group.2FUser

Как предоставить базовому пользователю разрешение на чтение и выполнение содержимого только одного раздела, но не на удаление или изменение файлов?

решение1

Относится к обоим исправлениям

Исправление №1. Актуально, если ваша файловая система FAT/NTFS

Исправление №2. Установка драйвера от имени обычного пользователя.

Связанный контент