Filesystems
掛載設備,對特定使用者具有 r/w 訪問權限
如何為給定使用者安裝一些具有讀寫訪問權限的設備?
沒有通用的方法可以做到這一點。如果文件系統沒有文件所有權的概念,它可能有一個掛載選項 (
uid) 來決定文件屬於哪個使用者。如果文件系統確實有文件所有權的概念,則以讀寫方式掛載它,使用者將能夠寫入他們有權訪問的每個文件。如果您只希望特定使用者訪問文件系統,並且有一個FUSE驅動程序,請安排該使用者對設備具有讀寫訪問權限,並以該使用者身份通過 FUSE 掛載它。
僅允許特定使用者(或特定組,或通過ACL更好地微調)的另一種方法是將掛載點放置在受限訪問目錄下:
mkdir -p /media/restricted/joe/somedisk chown joe /media/restricted/joe/somedisk chmod 700 /media/restricted/joe/somedisk mount /dev/sdz42 /media/restricted/joe/somedisk如果您希望某些使用者具有讀寫訪問權限而其他使用者具有隻讀訪問權限而不管文件權限如何,請將文件系統讀寫掛載在受限訪問目錄下並使用bindfs對該文件系統進行只讀查看。
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk您還可以使 bindfs 視圖對某些使用者讀寫,而對其他使用者只讀;請參閱 bindfs 手冊頁中的
-m和-M選項。請記住將主掛載點放在只有 root 可以訪問的目錄下。
您可以使用該
-o選項,讓您為安裝的設備設置 umask、所有者和組所有者。例如 :
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www這將使用 umask 0022 安裝一個 vfat 設備
/var/www,所有者:ID 為 33 的使用者,組:ID 為 33 的組。