Tự động gắn ổ đĩa bằng / etc / fstab và giới hạn quyền truy cập đối với tất cả người dùng của một nhóm cụ thể

9

Tôi hiện đang có thêm một ổ cứng mà tôi đang sử dụng làm không gian làm việc của mình. Tôi đang cố gắng để nó tự động gắn kết khi khởi động lại bằng cách sử dụng dòng sau được thêm vào / etc / fstab

/dev/sdb1 /media/workspace auto defaults 0 1

Điều này hoạt động để tự động gắn kết nó, tuy nhiên tôi muốn hạn chế quyền truy cập đọc / ghi đối với người dùng thuộc một nhóm cụ thể. Làm thế nào tôi có thể làm điều này trong / etc / fstab? Tôi chỉ có thể sử dụng chown hoặc chmod để kiểm soát truy cập?

permissions  mount  fstab 
xỉ
nguồn

Câu trả lời:

19

Nếu loại hệ thống tập tin là một trong đó không có quyền, chẳng hạn như FAT, bạn có thể thêm umask, giduidcác tùy chọn fstab. Ví dụ:

 /dev/sdb1 /media/workspace auto defaults,uid=1000,gid=1000,umask=022 0 1

uid=1000 là id người dùng.

gid=1000 là id nhóm.

umask=022điều này sẽ đặt quyền để chủ sở hữu đã đọc, viết, thực thi. Nhóm và những người khác sẽ đọc và thực hiện.

krt
nguồn
Bạn có thể gán cho uid và gid là người dùng và nhóm trong chế độ văn bản
russellhoff
@krt, Điều gì xảy ra nếu loại hệ thống tệp KHÔNG phải là loại không có quyền như FAT?
gmagno
7

Tôi sẽ truy cập cổng vào hệ thống tập tin thông qua một thư mục có chứa điểm gắn kết.

Là gốc:

mkdir -p /media/group1only/workspace
chgrp group1 /media/group1only
chmod 750 /media/group1only

Đây là toàn quyền truy cập vào root và đọc + thực thi quyền truy cập cho các thành viên của nhóm1. Đừng cho họ quyền truy cập bằng văn bản ở đây, vì nếu họ vô tình đổi tên workspaceđiểm gắn kết, nó có thể khiến hệ thống của bạn không khởi động được.

Và thêm phần này vào / etc / fstab:

/dev/sdb1 /media/group1only/workspace auto defaults 0 1

Sau khi hệ thống tập tin được gắn kết, bạn có thể thực hiện thay đổi quyền sở hữu và chế độ cho các đối tượng trong hệ thống tập tin để phù hợp với quyền truy cập tốt hơn giữa các thành viên trong nhóm.

Đánh dấu âm mưu
nguồn
2

Ví dụ: giả sử hệ thống tệp trên đĩa hỗ trợ ACL và sử dụng người dùng giả định, tên người dùng và nhóm giả định để truy cập vào đĩa, trình ghi đĩa, có thể thực hiện những điều tương tự như sau. $chỉ ra một lệnh được thực thi như một người dùng thông thường; #chỉ ra một lệnh được thực thi như người dùng, root.

Tạo một nhóm mà người dùng có thể thuộc về mục đích.

$ sudo groupadd diskusers
$ sudo usermod -a -G diskusers myusername
$ logout

Đăng nhập lại.

$ sudo -i
# mount /media/workspace
# chown root:root /media/workspace
# chmod 0750 /media/workspace/
# setfacl -d -m -g:diskusers:7 /media/workspace
# setfacl -m g:diskusers:7 /media/workspace

"7" trong setfacllệnh là bát phân (read = 4 + write = 2 + exec = 1), giống như các quyền bát phân thông thường (0400, 0200, 0100).

Đây -dlà một công tắc để chỉ định một mặt nạ mặc định - các tệp và thư mục mới. Đây -mlà mặt nạ để áp dụng cho thư mục.

Bạn cũng có thể áp dụng mặt nạ cho tất cả các tệp ban đầu sau khi đặt mặc định (ở trên):

find /media/workspace -exec setfacl -m g:diskusers:7 {} +

Tại thời điểm đó, chỉ có root và các thành viên của đĩa mềm có thể truy cập các tệp. Tôi cũng thích ý tưởng của Mark Plotnick, về việc áp dụng quyền cho thư mục con. Kỹ thuật này cũng có thể được sử dụng theo cách đó.

Christopher
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.