Есть ли возможность предоставить пользователю разрешение на команду mount
? Я кажется невозможным, и пользователь должен быть sudoer. Однако я хочу знать, возможно ли создать группу, которая имеет разрешение администратора (только для mount
), а затем добавить пользователя в эту группу?
Вы можете редактировать конфигурацию sudo. Просто введите sudo visudo
в Терминале, и вы в нем. прочитайте man visudo
и отредактируйте config. Однако, если вы хотите предоставить доступ только к определенному диску, отредактируйте /etc/fstab
. Добавьте опцию users
для установки опций, перечисленных там. После этого используйте chmod 755 /mnt/disk1
в точке монтирования.
Я предполагаю, что эта первая ссылка не является странной для Вас:
http://www.cyberciti.biz/faq/ubuntu-add-user-to-group/
Существует затем эта ссылка для пользователей, добавленных к группам со справкой acl:
С acl можно скорректировать разделы также.
Уже установите acl сначала - если не сделанный:
склонные sudo - получают установку acl
Принятый Ваш раздел Linux для корня (sudo) в sda2 - таким образом необходимо отредактировать/etc/fstab для устройства resp. раздел sda2, и это смотрит там как перед редактированием:
/dev/sda2 / автоматические значения по умолчанию, nobootwait 0 2
после редактирования:
/dev/sda2 / автоматические значения по умолчанию, nobootwait, acl 0 2
Теперь повторно смонтируйте этот раздел с:
sudo монтируют, что-o повторно монтируются /
При изменении/etc/fstab - обычно необходимо перезагружать:
перезагрузка sudo
Теперь можно добавить группу, и в этой группе Вы добавляете некоторых пользователей - например, группа для разработчиков с:
sudo addgroup разработчик
sudo adduser разработчик Левински
(Левински как пример для члена группы для разработчиков - необходимо повторить последнюю команду для каждого пользователя группы для разработчиков),
Теперь необходимо установить acl для папки (Вы как пользователь resp. босс для группы и разработчики):
Установите ACL для папки:
sudo setfacl-d-m "u:nobody:rwx, g:developer:rwx, o:: r-x"-R/home/you/
(это означает.. у Вас нет предпочтения "пользователя", новый файл будет принадлежать - значения по умолчанию фактическому пользователю, создающему файл, но данные полномочия пользователя - rwx, будут применены; группа будет вынуждена к "разработчику" со всеми полномочиями для группы; другие пользователи просто прочитают и выполняют полномочия).
В случае, если у Вас уже есть содержание в папке, Вы могли использовать это для изменения полномочий существующего файла сделать ее с обеспечением совместного доступа в группе:
sudo chgrp разработчик-R/home/you
sudo chmod g+rwsx-R/home/you
Теперь здесь прибывает, этому недостающему ответу для определенного пользователя, разрешенного использовать команды, нравится, смонтируйтесь:
sudo adduser администратор Левински
Это означало бы также, что Левински является боссом в разработчике группы и еще может использовать команды кроме монтирования.
Если бы Вы хотите, чтобы Левински только был разрешен использовать единственную команду, монтируются - она была бы похожа на это:
sudo-u команда имени пользователя
также
sudo-u Левински монтируются