挂载具有特定用户读/写访问权限的设备

挂载具有特定用户读/写访问权限的设备

如何为给定用户安装具有读写访问权限的设备?

答案1

您可以使用该-o选项,为已安装的设备设置 umask、所有者和组所有者。

例如 :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

这将挂载一个 vfat 设备,/var/www其 umask 0022、所有者:ID 为 33 的用户、组:ID 为 33 的组。

答案2

没有通用的方法可以做到这一点。如果文件系统没有文件所有权的概念,它可能有一个挂载选项(uid)来决定文件属于哪个用户。如果文件系统确实有文件所有权的概念,请将其挂载为可读写,用户将能够写入他们有权访问的每个文件。

如果您只想让特定用户访问文件系统,并且有一个保险丝驱动程序,然后安排用户对该设备具有读写访问权限,并以该用户身份通过​​ FUSE 挂载它。

另一种方法是只让特定用户(或特定组,或者通过一个更好的微调)前交叉韧带)是将挂载点放置在限制访问的目录下:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

如果您希望某些用户具有读写访问权限,而其他用户具有只读访问权限(无论文件权限如何),请将文件系统读写权限挂载在受限访问目录下并使用绑定文件系统创建该文件系统的只读视图。

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

您还可以将bindfs视图设置为对某些用户来说是可读写的,而对其他用户来说是只读的;请参阅bindfs 手册页中的-m和选项。-M请记住将主挂载点放在只有 root 可以访问的目录下。

相关内容