Como montar um dispositivo com acesso de leitura e gravação para um determinado usuário?
Como montar um dispositivo com acesso de leitura e gravação para um determinado usuário?
Respostas:
Não existe uma maneira genérica de fazer exatamente isso. Se o sistema de arquivos não tiver uma noção de propriedade do arquivo, provavelmente terá uma opção de montagem ( uid
) para decidir a qual usuário os arquivos pertencerão. Se o sistema de arquivos tiver uma noção de propriedade do arquivo, monte-o de leitura-gravação e os usuários poderão gravar todos os arquivos aos quais têm permissão.
Se você deseja que apenas um usuário específico acesse o sistema de arquivos e existe um driver para o FUSE , solicite que o usuário tenha acesso de leitura / gravação ao dispositivo e monte-o no FUSE como esse usuário.
Outra maneira de permitir apenas que um usuário específico (ou um grupo específico, ou melhor ajuste fino através de uma ACL ) é colocar o ponto de montagem embaixo de um diretório de acesso restrito:
mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk
Se você deseja que alguns usuários tenham acesso de leitura e gravação e outros tenham acesso somente leitura, independentemente das permissões do arquivo, monte o sistema de arquivos de leitura e gravação em um diretório de acesso restrito e use bindfs para fazer uma visualização somente leitura desse sistema de arquivos.
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk
Você também pode fazer com que os bindfs exibam leitura e gravação para alguns usuários e somente leitura para outros; consulte as opções -m
e -M
na página do manual bindfs. Lembre-se de colocar o ponto de montagem primário em um diretório que somente o root pode acessar.
Você pode usar a -o
opção, que permitirá configurar umask, proprietário e proprietário do grupo para o dispositivo montado.
Por exemplo :
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www
Isso montará um dispositivo vfat /var/www
com umask 0022, owner: user com ID 33 e group: group com ID 33.