Montar el dispositivo con acceso derecho a usuario específico

Respuestas:

15

No hay una forma genérica de hacer exactamente eso. Si el sistema de archivos no tiene una noción de propiedad del archivo, probablemente tenga una opción de montaje ( uid) para decidir a qué usuario pertenecerán los archivos. Si el sistema de archivos tiene una noción de propiedad del archivo, móntelo lectura-escritura, y los usuarios podrán escribir cada archivo para el que tengan permiso.

Si solo desea que un usuario específico acceda al sistema de archivos, y hay un controlador FUSE para él, haga los arreglos para que el usuario tenga acceso de lectura y escritura al dispositivo y lo monte a través de FUSE como ese usuario.

Otra forma de permitir solo a un usuario específico (o un grupo específico, o mejor ajuste a través de una ACL ) es colocar el punto de montaje debajo de un directorio de acceso restringido:

mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk

Si desea que algunos usuarios tengan acceso de lectura y escritura y otros tengan acceso de solo lectura, independientemente de los permisos de los archivos, monte el sistema de archivos de lectura y escritura en un directorio de acceso restringido y use bindfs para hacer una vista de solo lectura de ese sistema de archivos.

bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk

También puede hacer que una vista bindfs lea-escriba para algunos usuarios y solo lectura para otros; vea las opciones -my -Men la página de manual de bindfs. Recuerde poner el punto de montaje primario debajo de un directorio al que solo la raíz pueda acceder.

Gilles 'SO- deja de ser malvado'
fuente
15

Puede usar la -oopción, que le permitirá configurar umask, propietario y propietario del grupo para el dispositivo montado.

Por ejemplo :

mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www

Eso montará un dispositivo vfat /var/wwwcon umask 0022, propietario: usuario con ID 33 y grupo: grupo con ID 33.

Luciano Facchinelli
fuente