如何将我的一个内置硬盘设置为在启动时自动挂载,但具有选择性权限?我希望我的妻子和我可以完全访问它,但不允许孩子的账户访问它。它被格式化为 EXT4,我使用的是 Ubuntu 17.04
答案1
我假设您只想用这个驱动器来存储数据。我还假设您的孩子没有这样做sudo——如果他们这样做,显然一切都会失败。
选择驱动器的安装点并创建它,例如
sudo mkdir /media/stuff
如果驱动器已在您的 中/etc/fstab,请修改该行以使用此挂载点。您将需要使用sudo来编辑文件。请在编辑前制作备份副本。请参阅fstab 维基页面了解更多信息。
如果驱动器不在 中/etc/fstab,则为其添加一行。首先运行
sudo blkid
并获取驱动器的 UUID。这是一串很长的丑陋字符串。新fstab行应该是这样的:
UUID=long-string-of-chars-from-blkid /media/stuff ext4 defaults 0 2
现在只需在挂载点上设置权限,以便只有 root 对其具有执行权限。如果用户对目录没有执行权限,则他们无法进入该目录或其下的任何目录。
sudo chmod 700 /media/stuff
现在为您自己和您的妻子添加 ACL 权限(用适当的用户名替换me和)。mywife
sudo setfacl -m me:rwx /media/stuff
sudo setfacl -m mywife:rwx /media/stuff