Zamontuj urządzenie z dostępem r / w do konkretnego użytkownika

Jak mogę zamontować jakieś urządzenie z dostępem do odczytu i zapisu dla danego użytkownika?

Nie ma ogólnego sposobu, aby to dokładnie zrobić. Jeśli system plików nie ma pojęcia własności pliku, prawdopodobnie ma opcję mount ( uid), aby zdecydować, do którego użytkownika będą należeć pliki. Jeśli system plików ma pojęcie własności pliku, zamontuj go do odczytu i zapisu, a użytkownicy będą mogli zapisywać każdy plik, do którego mają uprawnienia.

Jeśli chcesz, aby konkretny użytkownik miał dostęp do systemu plików, a jest do niego sterownik FUSE , skonfiguruj, aby użytkownik miał dostęp do odczytu i zapisu do urządzenia i zamontuj go przez FUSE jako ten użytkownik.

Innym sposobem na zezwolenie tylko określonemu użytkownikowi (lub określonej grupie lub lepsze dostrojenie za pomocą ACL ) jest umieszczenie punktu podłączenia pod katalogiem o ograniczonym dostępie:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

Jeśli chcesz, aby niektórzy użytkownicy mieli dostęp do odczytu i zapisu, a inni dostęp tylko do odczytu, niezależnie od uprawnień do plików, zamontuj system plików do odczytu i zapisu w katalogu o ograniczonym dostępie i użyj bindfs, aby utworzyć widok tylko do odczytu tego systemu plików.

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

Możesz także ustawić widok bindfs do odczytu i zapisu dla niektórych użytkowników i tylko do odczytu dla innych; zobacz opcje -mi -Mna stronie podręcznika bindfs. Pamiętaj, aby umieścić główny punkt montowania w katalogu, do którego dostęp ma tylko root.

Możesz użyć -oopcji, która pozwoli ci skonfigurować umask, właściciela i właściciela grupy dla zamontowanego urządzenia.

Na przykład :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

To zainstaluje urządzenie VFAT /var/wwwz umask 0022, właściciel: użytkownik o ID 33 i grupa: grupa o ID 33.