Есть ли способ предоставить пользователю команду монтирования?

Question 1

Есть ли возможность предоставить пользователю разрешение на команду mount? Я кажется невозможным, и пользователь должен быть sudoer. Однако я хочу знать, возможно ли создать группу, которая имеет разрешение администратора (только для mount), а затем добавить пользователя в эту группу?

Question 2

Вы можете редактировать конфигурацию sudo. Просто введите sudo visudo в Терминале, и вы в нем. прочитайте man visudo и отредактируйте config. Однако, если вы хотите предоставить доступ только к определенному диску, отредактируйте /etc/fstab. Добавьте опцию users для установки опций, перечисленных там. После этого используйте chmod 755 /mnt/disk1 в точке монтирования.

Question 3

Question 4

Я предполагаю, что эта первая ссылка не является странной для Вас:

http://www.cyberciti.biz/faq/ubuntu-add-user-to-group/

Существует затем эта ссылка для пользователей, добавленных к группам со справкой acl:

http://knackforge.com/blog/vannia/setup-default-group-permissions-new-files-created-under-specific-directory-debianubuntu

С acl можно скорректировать разделы также.

Уже установите acl сначала - если не сделанный:

склонные sudo - получают установку acl

Принятый Ваш раздел Linux для корня (sudo) в sda2 - таким образом необходимо отредактировать/etc/fstab для устройства resp. раздел sda2, и это смотрит там как перед редактированием:

/dev/sda2 / автоматические значения по умолчанию, nobootwait 0 2

после редактирования:

/dev/sda2 / автоматические значения по умолчанию, nobootwait, acl 0 2

Теперь повторно смонтируйте этот раздел с:

sudo монтируют, что-o повторно монтируются /

При изменении/etc/fstab - обычно необходимо перезагружать:

перезагрузка sudo

Теперь можно добавить группу, и в этой группе Вы добавляете некоторых пользователей - например, группа для разработчиков с:

sudo addgroup разработчик

sudo adduser разработчик Левински

(Левински как пример для члена группы для разработчиков - необходимо повторить последнюю команду для каждого пользователя группы для разработчиков),

Теперь необходимо установить acl для папки (Вы как пользователь resp. босс для группы и разработчики):

Установите ACL для папки:

sudo setfacl-d-m "u:nobody:rwx, g:developer:rwx, o:: r-x"-R/home/you/

(это означает.. у Вас нет предпочтения "пользователя", новый файл будет принадлежать - значения по умолчанию фактическому пользователю, создающему файл, но данные полномочия пользователя - rwx, будут применены; группа будет вынуждена к "разработчику" со всеми полномочиями для группы; другие пользователи просто прочитают и выполняют полномочия).

В случае, если у Вас уже есть содержание в папке, Вы могли использовать это для изменения полномочий существующего файла сделать ее с обеспечением совместного доступа в группе:

sudo chgrp разработчик-R/home/you

sudo chmod g+rwsx-R/home/you

Теперь здесь прибывает, этому недостающему ответу для определенного пользователя, разрешенного использовать команды, нравится, смонтируйтесь:

sudo adduser администратор Левински

Это означало бы также, что Левински является боссом в разработчике группы и еще может использовать команды кроме монтирования.

Если бы Вы хотите, чтобы Левински только был разрешен использовать единственную команду, монтируются - она была бы похожа на это:

sudo-u команда имени пользователя

также

sudo-u Левински монтируются

Barafu Albino · Answer 1 · 9 February 2014 в 23:01