如何阻止标准帐户挂载特定分区?

tag-icon tag-icon mount permissions automount
如何阻止标准帐户挂载特定分区?

我有一个 root 帐户,我通过它完成所有任务。我将分区设置为在启动时挂载。我还为我的弟弟创建了一个帐户。我不想让他访问特定分区,但仍然可以访问其他分区。

我有:

  • sda5
  • sda6
  • sda7

我想阻止访问sda5但想授予他访问其他星展银行分区。我该怎么做?

答案1

谢谢你们的帮助。这两个答案都帮助我找到了我需要做的事情。以下是我所做的。

我的其他星展银行ntfs文件系统,所以我无法直接更改权限。所以我必须将其挂载到只有我才能访问的文件夹中。

我使用终端创建了一个/media名为的文件夹secret

cd /media
sudo mkdir -p secret

然后我使用命令更改该文件夹的所有权chown

sudo chown XXXX:XXXX /media/secret

在哪里XXX以我的用户名。然后我更改了该文件夹的权限,以便只有我可以访问。

sudo chmod 700 /media/secret

然后,我必须编辑/etc/fstab适当的安装点sda5

gksudo gedit /etc/fstab

然后加

/dev/sda5        /media/secret  ntfs defaults           0  0

最后保存。然后重启。

瞧!成功了。

答案2

假设你朋友的名字是爱丽丝并且她已经在您的系统上有一个帐户,您可以设置驱动器,以便它们自动以理想的配置安装。这可以通过编辑/etc/fstab

非 ext4

对于大多数文件系统,驱动器的权限可以在 /etc/fstab 中完全确定。

将以下内容添加到您的/etc/fstab

/dev/sda5 /mnt/Secret ext3 defaults 0 0
/dev/sda6 /mnt/Shared ext3 defaults,uid=1000,gid=1000 0 0

您可以通过查看以下信息来确定用户或组的 ID密码文件 /etc/passwd或者/etc/组

ext4

ext4 不允许 uid/gid 选项。您将通过更改挂载目录的权限来设置权限。

将以下内容添加到您的/etc/fstab

/dev/sda5 /mnt/Secret ext4 defaults 0 0
/dev/sda6 /mnt/Shared ext4 defaults 0 0

分配权限

chown root:root /mnt/Secret
chmod 770 /mnt/Secret
chown alice:alice /mnt/Shared
chmod 777 /mnt/Shared

您还可以创建一个用户组,例如共享,并且仅授予该组对该驱动器的权限。

答案3

如果它具有正确的文件系统,您可以更改挂载文件夹的权限。例如,如果它被挂载为 /media/sda5,您需要在终端 (Ctrl+T) 上输入以下内容。

sudo chown your_username:your_username /media/sda5
sudo chmod 700 /media/sda5

这将仅允许 your_username 指定的用户以及 root 用户访问文件。这不适用于某些文件系统,例如 NTFS。在这种情况下,您需要更改父目录的权限。例如,如果您已将其挂载为 /media/private/sda5,则需要将操作应用于 /media/private 目录。这将限制访问。

答案4

我的解决方案很简单。

  • /etc/fstab以 root 权限打开该文件。

  • 添加此行并保存并关闭文件。

    /dev/sda5 /media/secret ntfs defaults 0 0

  • 然后,无论何时他想要安装它,它都会要求输入密码,只有你知道。所以,安全又简单。你可以用终端轻松安装它

    sudo mount /dev/sda5

对于其他分区,两个用户都可以通过 nautilus 轻松挂载它们。或者如您所说,您有一个设置可以自动挂载它们。就是这样。只/dev/sda5需要更改的设置。

这很简单,不是吗?

正如 Eliah Kagan 的评论所言,非 root 用户仍然可以挂载它。恕我直言,这实际上是不可能的。即使是管理员用户也无法在终端中明确输入密码的情况下挂载分区。

我测试了这个:

我有一个 ntfs 分区/dev/sda3。我创建了一个/etc/fstab像这样的条目:

 /dev/sda3   /media/works  ntfs   defaults  0   0

结果是,当我尝试通过 nautilus 执行它时,显示此错误消息。

在此处输入图片描述

当我尝试通过终端安装它时udisks --mount /dev/sda3,显示此错误消息

Mount failed: Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sda3 on /media/works

因此,它实际上阻止了非 root 用户,甚至是 root 用户。他们只能通过mount命令并输入密码来挂载它,如下所示:

 sudo mount /dev/sda3

相关内容