Автоматически монтировать диск с помощью / etc / fstab и ограничивать доступ для всех пользователей определенного group
У меня была подобная проблема одно время в Fedora 18. "pepperbox" API выпущенного Google для Flash имел некоторые серьезные проблемы со звуком, и я решил его путем входа / домой//.config/google-chrome и уничтожения PepperFlash, затем переустановки флеш-плагинов от Adobe.
Если тип файловой системы является тем, у которого нет разрешений, таких как жир, вы можете добавить UMASK , GID и UID к вариантам FSTAB. Например:
/dev/sdb1 /media/workspace auto defaults,uid=1000,gid=1000,umask=022 0 1
UID = 1000 - это идентификатор пользователя.
GID = 1000 - это идентификатор группы.
Umask = 022 Это установит разрешения, чтобы владелец прочитал, пишут, выполнить. Группа и другие будут прочитать и выполнять.
Я бы открыл доступ к файловой системе через директорию, содержащую точку монтирования.
As root:
mkdir -p /media/group1only/workspace
chgrp group1 /media/group1only
chmod 750 /media/group1only
Это полный доступ к root и read+execute доступ для членов группы 1. Не давайте им доступ на запись здесь, так как если они случайно переименуют рабочую область в точку монтирования, это может привести к тому, что ваша система не сможет загрузиться.
И добавьте это в /etc/fstab :
/dev/sdb1 /media/group1only/workspace auto defaults 0 1
После монтирования файловой системы, вы можете внести дальнейшие изменения в право собственности и режим работы объектов внутри файловой системы, чтобы обеспечить более детальный доступ для членов группы.
Например, если предположить, что файловая система на диске поддерживает ACL, и использовать гипотетический пользователь, имя пользователя и гипотетическую группу для доступа к диску, diskusers, можно сделать что-то вроде следующего. $ указывает на команду, выполняемую как обычный пользователь; # указывает на команду, выполняемую как пользователь, root.
Создайте группу, к которой пользователь может принадлежать для этой цели.
$ sudo groupadd diskusers
$ sudo usermod -a -G diskusers myusername
$ logout
Войти снова.
$ sudo -i
# mount /media/workspace
# chown root:root /media/workspace
# chmod 0750 /media/workspace/
# setfacl -d -m -g:diskusers:7 /media/workspace
# setfacl -m g:diskusers:7 /media/workspace
"7" в команде setfacl является восьмеричным (читать = 4 + запись = 2 + выполнение = 1),
как обычные восьмеричные разрешения (0400, 0200, 0100).
-d - это переключатель для указания маски по умолчанию - новых файлов и каталогов.
Маска -m является маской для применения к каталогу.
Вы также можете применить маску ко всем файлам изначально после установки по умолчанию (см. выше):
find /media/workspace -exec setfacl -m g:diskusers:7 {} +
В этот момент доступ к файлам могут иметь только корневые пользователи и члены дискаузера. Мне также нравится идея Марка Плотника о применении разрешений к подкаталогу. Эту технику можно было бы использовать и в этом случае.