阻止用户从 vfat 文件系统读取文件 - 但允许写入

阻止用户从 vfat 文件系统读取文件 - 但允许写入

可以这样做吗?我想在 Linux 中安装一个闪存驱动器 (vfat),并且用户可以写入但不能读取。

我试过了:

挂载/dev/sdb1/media/mpoint-o fmask=0444

但没有结果。之后我仍然能够读取闪存驱动器中的文件。

答案1

为了解决这个问题,你显然需要一个更好的权限系统比 FAT 文件系统提供的更多。可以使用覆盖文件系统

FAT 文件系统正常安装,并且根本无法访问对于用户来说
权限由文件系统处理,该系统将其文件存储为 FAT 文件系统上的文件 - 但可以实现其他功能,例如权限系统。
(我不知道哪种文件系统可以满足您的需求 - 但我认为有多个可以使用,忽略它们的大多数功能。)

该覆盖文件系统或联合文件系统是用户将访问的文件系统,您可以在其中设置受限权限
允许系统将只是普通的Unix/Linux 风格。
使用它,您只需设置只写权限所有文件和目录。
要浏览目录,用户无需列出其中的文件和目录名称;但他需要访问所涉及的目录本身 -.并且..

你可以通过一种特殊的权限来允许他需要的东西:目录x 权限如文件- 但不可执行首先。这个未使用的目录执行权限用于处理正是你所需要的如果 r 位未设置,但 x 位已设置,用户仍然可以在此处读取他需要的那一点点。

然后,用户无法一一列举但他可以利用他自己知道的目录。他可以**cd进入**已知目录。

要为新文件设置正确的权限,请设置限制性 umask对于用户来说。

相关内容