Как предоставить доступ только к одной папке NTFS уже смонтированного раздела для определенного пользователя?
Лучший способ сделать это записал бы Ваше собственное udev правило (правила) для этого устройства. К сожалению, я не могу дать подсказки относительно того, как сделать это, поскольку я никогда не делал так. Таким образом, если у кого-то еще нет более подробного ответа, Google для 'udev правила' и взгляд в/lib/udev для примеров. Ваши пользовательские правила udev должны войти в/etc/udev/rules.d
Я предполагаю, что клиентская машина запускает Linux.
Linux имеет способность создать несколько представлений всех или части той же файловой системы. Можно использовать это для создания только части файловой системы доступной для пользователя (подвергающийся дальнейшим проверкам разрешения).
/dev/sda3 /home/userA/data ntfs-3g defaults,rw,nouser,uid=userA,umask=077,exec
/home/userA/data/subdir /home/userB/subdir bind
Команда mount --bind /home/userA/data/subdir /home/userB/subdir настраивает то второе представление.
Если /home/userA не доступно для пользователя B затем, пользователь B не сможет получить доступ к разделу NTFS посредством того представления. Однако пользователь B сможет получить доступ subdir каталог посредством представления в /home/userB/subdir. Полномочия все еще применяются: некоторые файлы под subdir не может доступный, если их полномочия исключают userB.
Если Вы хотите настроить полномочия также (чтобы позволить userB получать доступ ко всем файлам или предоставлять доступ только для чтения только, и т.д.), можно использовать bindfs. Посмотрите доступ только для чтения ко всем файлам в определенной подпапке и Позвольте пользователю читать корневые каталоги некоторых других пользователей, например.
-
1Хороший, bindfs был тем, в чем я нуждался – gadelat 11.11.2013, 14:20
NTFS-3g поддерживает списки управления доступом, ACLs. Это выделяется здесь на веб-сайте NTFS-3g. Для взаимодействия с ACLs, Вы используете инструменты командной строки setfacl & getfacl.
Если это работает с Вашими конкретными смонтированными долями, необходимо смочь использовать setfacl команда для предоставления userB доступа к этой конкретной папке.
$ setfacl -m user:userB:rwx /home/userA/data/movies
Вы, возможно, должны позволить больше, чем вышеупомянутое, учитывая, он - каталог, команда выше, я использовал для того, чтобы выделить просто единственный доступ к файлу.