Làm cách nào tôi có thể gắn một số thiết bị có quyền truy cập đọc-ghi cho một người dùng nhất định?
Làm cách nào tôi có thể gắn một số thiết bị có quyền truy cập đọc-ghi cho một người dùng nhất định?
Câu trả lời:
Không có cách chung để làm chính xác điều đó. Nếu hệ thống tệp không có khái niệm về quyền sở hữu tệp, thì có lẽ nó có tùy chọn gắn kết ( uid) để quyết định người dùng sẽ thuộc về tệp nào. Nếu hệ thống tệp có khái niệm về quyền sở hữu tệp, hãy gắn kết nó đọc và ghi và người dùng sẽ có thể ghi mọi tệp mà họ có quyền.
Nếu bạn chỉ muốn một người dùng cụ thể truy cập vào hệ thống tập tin và có trình điều khiển FUSE cho nó, thì hãy sắp xếp để người dùng có quyền truy cập đọc-ghi vào thiết bị và gắn kết nó thông qua FUSE với tư cách là người dùng đó.
Một cách khác để chỉ cho phép một người dùng cụ thể (hoặc một nhóm cụ thể hoặc điều chỉnh tốt hơn thông qua ACL ) là đặt điểm gắn kết bên dưới thư mục truy cập bị hạn chế:
mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk
Nếu bạn muốn một số người dùng có quyền truy cập đọc-ghi và những người khác có quyền truy cập chỉ đọc bất kể quyền truy cập tệp, hãy gắn hệ thống tệp đọc-ghi trong thư mục truy cập bị hạn chế và sử dụng bindfs để tạo chế độ xem chỉ đọc của hệ thống tệp đó.
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk
Bạn cũng có thể tạo một khung nhìn ràng buộc đọc-ghi cho một số người dùng và chỉ đọc cho những người khác; xem -mvà -Mcác tùy chọn trong trang man bindfs. Hãy nhớ đặt điểm gắn kết chính dưới một thư mục mà chỉ root mới có thể truy cập.
Bạn có thể sử dụng -otùy chọn, điều đó sẽ cho phép bạn thiết lập ô, chủ sở hữu và chủ sở hữu nhóm cho thiết bị được gắn.
Ví dụ :
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www
Điều đó sẽ gắn thiết bị vfat /var/wwwvới umask 0022, chủ sở hữu: người dùng có ID 33 và nhóm: nhóm có ID 33.