testuser是否有一个仅属于该组的命令(在 Debian Wheezy 上)testuser可以运行(也许他需要首先在 sudoers 中列出),以便挂载 USB 记忆棒,就像他属于该组plugdev一样floppy?因此,他无法直接访问已安装的 USB 记忆棒(因为他不在 中plugdev/floppy),但可以cp访问它(如果他在 sudoers 中并且可以cp作为floppy组成员运行)。
也许有一种方法可以使用常规挂载和 sudoers 来实现它?用户是否可以作为另一个用户(另一个组的成员)安装设备而无需访问该设备?
答案1
将此行添加到您的/etc/fstab:
/dev/sdb1 /mnt/location vfat users,uid=0,gid=$GID,umask=0047 0 0
其中 $GID 是 testuser 的组 ID。
- 每个人都可以安装棍子
- root 可以做他想做的一切
- testuser 可以写入该棒,但不能从中读取
- 其他人都无法从棒上写入或读取
答案2
我认为您需要将这样的行添加到您的/etc/fstab:
/dev/sdb1 /mnt/usbstick vfat user,noauto,noatime,flush 0 0
这应该允许非 root 用户将 USB 记忆棒 /dev/sdb1 挂载到 上/mnt/usbstick。更好的方法是用 UUID 替换 USB 记忆棒 /dev/sdb1 的路径,如UUID=7a5e30c3-752a-4ee2-93be-7ad08af7cee7.