我有一个 root 帐户,我通过它完成所有任务。我将分区设置为在启动时挂载。我还为我的弟弟创建了一个帐户。我不想让他访问特定分区,但仍然可以访问其他分区。
我有:
- sda5
- sda6
- sda7
我想阻止访问sda5但想授予他访问其他星展银行分区。我该怎么做?
答案1
谢谢你们的帮助。这两个答案都帮助我找到了我需要做的事情。以下是我所做的。
我的其他星展银行是ntfs
文件系统,所以我无法直接更改权限。所以我必须将其挂载到只有我才能访问的文件夹中。
我使用终端创建了一个/media
名为的文件夹secret
cd /media
sudo mkdir -p secret
然后我使用命令更改该文件夹的所有权chown
。
sudo chown XXXX:XXXX /media/secret
在哪里XXX以我的用户名。然后我更改了该文件夹的权限,以便只有我可以访问。
sudo chmod 700 /media/secret
然后,我必须编辑/etc/fstab
适当的安装点sda5
。
gksudo gedit /etc/fstab
然后加
/dev/sda5 /media/secret ntfs defaults 0 0
最后保存。然后重启。
瞧!成功了。
答案2
假设你朋友的名字是爱丽丝并且她已经在您的系统上有一个帐户,您可以设置驱动器,以便它们自动以理想的配置安装。这可以通过编辑/etc/fstab。
非 ext4
对于大多数文件系统,驱动器的权限可以在 /etc/fstab 中完全确定。
将以下内容添加到您的/etc/fstab
/dev/sda5 /mnt/Secret ext3 defaults 0 0
/dev/sda6 /mnt/Shared ext3 defaults,uid=1000,gid=1000 0 0
您可以通过查看以下信息来确定用户或组的 ID密码文件 /etc/passwd或者/etc/组。
ext4
ext4 不允许 uid/gid 选项。您将通过更改挂载目录的权限来设置权限。
将以下内容添加到您的/etc/fstab
/dev/sda5 /mnt/Secret ext4 defaults 0 0
/dev/sda6 /mnt/Shared ext4 defaults 0 0
分配权限
chown root:root /mnt/Secret
chmod 770 /mnt/Secret
chown alice:alice /mnt/Shared
chmod 777 /mnt/Shared
您还可以创建一个用户组,例如共享,并且仅授予该组对该驱动器的权限。
答案3
如果它具有正确的文件系统,您可以更改挂载文件夹的权限。例如,如果它被挂载为 /media/sda5,您需要在终端 (Ctrl+T) 上输入以下内容。
sudo chown your_username:your_username /media/sda5
sudo chmod 700 /media/sda5
这将仅允许 your_username 指定的用户以及 root 用户访问文件。这不适用于某些文件系统,例如 NTFS。在这种情况下,您需要更改父目录的权限。例如,如果您已将其挂载为 /media/private/sda5,则需要将操作应用于 /media/private 目录。这将限制访问。
答案4
我的解决方案很简单。
/etc/fstab
以 root 权限打开该文件。添加此行并保存并关闭文件。
/dev/sda5 /media/secret ntfs defaults 0 0
然后,无论何时他想要安装它,它都会要求输入密码,只有你知道。所以,安全又简单。你可以用终端轻松安装它
sudo mount /dev/sda5
对于其他分区,两个用户都可以通过 nautilus 轻松挂载它们。或者如您所说,您有一个设置可以自动挂载它们。就是这样。只/dev/sda5
需要更改的设置。
这很简单,不是吗?
正如 Eliah Kagan 的评论所言,非 root 用户仍然可以挂载它。恕我直言,这实际上是不可能的。即使是管理员用户也无法在终端中明确输入密码的情况下挂载分区。
我测试了这个:
我有一个 ntfs 分区/dev/sda3
。我创建了一个/etc/fstab
像这样的条目:
/dev/sda3 /media/works ntfs defaults 0 0
结果是,当我尝试通过 nautilus 执行它时,显示此错误消息。
当我尝试通过终端安装它时udisks --mount /dev/sda3
,显示此错误消息
Mount failed: Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sda3 on /media/works
因此,它实际上阻止了非 root 用户,甚至是 root 用户。他们只能通过mount
命令并输入密码来挂载它,如下所示:
sudo mount /dev/sda3