Контролировать доступ к файлу на пользователя?

Question 1

1113 Смущенно спрашивать об этом, но никогда не сталкивался с этим раньше, так что ... вот так.

Некоторые вещи, которые нужно знать:

У меня есть терабайты памяти на ПК, который подключен к моему телевизору.
У меня есть дети, которые думают, что слово «УДАЛИТЬ» означает «УДОВОЛЬСТВИЕ!»

То, что я хотел бы сделать, это:

Иметь возможность покинуть ПК вошел в систему.
Заблокируйте /mnt/media1 и /mnt/media2 от пользователя ПК по умолчанию (чау)
Любые изменения в вышеупомянутом произведены через sudo

В идеале, я бы смонтировать их только для чтения и затем использовать команду sudo для всех изменений cp, mv и т. д., которые мне понадобятся ...

chown, mount?

Помощь. :) Прежде чем мои дети удалили 400 гигабайт фотографий, которые мы сделали из них. : P

-Чоу

Question 2

Поскольку диск отформатирован как NTFS, необходимо сделать что-то отличное от обычного. Поскольку NTFS не поддерживает разрешения на доступ к файлам в стиле Unix, вам необходимо защитить диск, установив его только для чтения. Предполагая, что он уже смонтирован, вы можете сделать:

sudo umount /mnt/media1 /mnt/media2
sudo mount -o ro /dev/<device> /mnt/media1
sudo mount -o ro /dev/<device> /mnt/media2

Они перемонтируют ваши диски в режиме только для чтения, поэтому вы даже не сможете изменить их с помощью sudo. Чтобы иметь возможность их изменять, выполните:

sudo umount /mnt/media1 /mnt/media2
sudo mount -o rw /dev/<device> /mnt/media1
sudo mount -o rw /dev/<device> /mnt/media2

Сделайте ваши изменения (без sudo), а затем выполните две верхние команды, чтобы снова защитить их.

Надеюсь, что это отвечает на ваш вопрос.

Question 3

Question 4

Я думаю,

chmod -R o-w,a+r /mnt/media1 /mnt/media2

достаточно.

и открыть стандартные счета для детей.

измените свой пароль с помощью команды passwd.

Это было бы проще, чем набирать sudo для любого изменения в дисках.

Question 5

Лучший способ сделать это - просто изменить владельца и права доступа ко всем файлам. Помните, что это может занять некоторое время, в зависимости от того, сколько вы сэкономили на своих дисках. Вы можете оставить его смонтированным для чтения-записи, но вам все равно придется использовать sudo для всех операций с файлами.

Предполагая, что они уже смонтированы (в местах, указанных выше), вы можете просто сделать:

chmod -R o-w,a+r /mnt/media1 /mnt/media2
chown -R root:root /mnt/media1 /mnt/media2

Первая команда делает все файлы в /mnt/media1 и /mnt/media2 читаемыми для всех и доступными для записи. только владельцу или группе. Следующая команда меняет пользователя и группу-владельца на root, поэтому вам нужно использовать sudo, чтобы изменить что-либо на диске. Вам нужно будет выполнить эти команды только один раз; после этого они постоянно хранятся на диске.

Это в достаточной степени защитит ваш диск от вмешательства пользователя, сохраняя читаемость сохраненного содержимого.

Andrew Soutar · Answer 1 · 30 December 2012 в 09:24