Как я могу запретить стандартной учетной записи монтировать определенный раздел?

Question 1

У меня есть учетная запись root, с которой я выполняю все свои задачи. Я настроил мои разделы для монтирования при запуске. Я также создал учетную запись для моего младшего брата. Я не хочу, чтобы он имел доступ к определенным разделам, но при этом имел доступ к другим.

У меня есть:

sda5
sda6
sda7

Я хочу заблокировать доступ к sda5 [ 116], но хочу дать ему разрешение на доступ к другим sda разделам. Как я могу это сделать?

Question 2

Спасибо за помощь, ребята. Оба ответа помогли мне узнать, что мне нужно делать. Вот что я сделал.

Мои другие sda - это ntfs файловая система, поэтому я не могу напрямую изменить разрешение. Поэтому я должен смонтировать его в папку, доступ к которой есть только у меня.

Я создаю папку в /media с именем secret с терминалом

cd /media
sudo mkdir -p secret

Затем я меняю владельца этой папки с помощью команды chown.

sudo chown XXXX:XXXX /media/secret

Где XXXX в моем имени пользователя. Затем я изменил разрешение на эту папку, чтобы только я мог получить к нему доступ.

sudo chmod 700 /media/secret

Затем мне пришлось отредактировать /etc/fstab для соответствующей точки крепления sda5.

gksudo gedit /etc/fstab

Затем добавьте

/dev/sda5        /media/secret  ntfs defaults           0  0

в конце и сохраните его. Затем перезагрузите компьютер.

Viola! Это сработало.

Question 3

Question 4

Если у него правильная файловая система, вы можете изменить права доступа к папке, в которой она смонтирована. Например, если он смонтирован как / media / sda5, вам нужно набрать в терминале следующее (Ctrl + T).

sudo chown your_username:your_username /media/sda5
sudo chmod 700 /media/sda5

Это позволит только пользователю, указанному вашим именем_пользователя, а также пользователю root, получать доступ к файлам. Это не будет работать для некоторых файловых систем, таких как NTFS. В этом случае вам нужно будет изменить разрешения родительского каталога. Например, если вы смонтировали его как / media / private / sda5, вам необходимо применить операции к каталогу / media / private. Это ограничит доступ.

Question 5

Если предположить, что вашего друга зовут Алиса и у него уже есть учетная запись в вашей системе, вы можете настроить диски так, чтобы они автоматически монтировались в соответствии с вашей идеальной конфигурацией. Это делается путем редактирования / etc / fstab .

non-ext4

Для большинства файловых систем права доступа к диску могут быть полностью определены в / etc / fstab.

Добавьте следующее в ваш / etc / fstab

/dev/sda5 /mnt/Secret ext3 defaults 0 0
/dev/sda6 /mnt/Shared ext3 defaults,uid=1000,gid=1000 0 0

Вы можете определить ID пользователя или группы, посмотрев / etc / passwd или [ 1118] / и т.д. / группа .

ext4

ext4 не поддерживает опции uid / gid. Вы установите разрешение, изменив права на каталоги монтирования.

Добавьте следующее в / etc / fstab

/dev/sda5 /mnt/Secret ext4 defaults 0 0 /dev/sda6 /mnt/Shared ext4 defaults 0 0

. Назначьте права доступа

chown root:root /mnt/Secret chmod 770 /mnt/Secret chown alice:alice /mnt/Shared chmod 777 /mnt/Shared

. Вы также можете создать группу пользователей, например: расшарил и дал этой группе только разрешения для диска.

Question 6

Мое решение будет простым.

Откройте файл /etc/fstab с правами root.
Добавьте эту строку, сохраните и закройте файл.
```
/dev/sda5 /media/secret ntfs defaults 0 0
```
Тогда всякий раз, когда он хочет смонтировать его, он попросит пароль, который знают только вы. Итак, безопасно и просто. Вы можете легко смонтировать его с помощью терминала
```
sudo mount /dev/sda5
```

Для других разделов оба пользователя могут легко смонтировать их через nautilus. или, как вы сказали, у вас есть возможность их автоматически смонтировать. Вот и все. Необходимо изменить только настройку для /dev/sda5.

Это просто, не так ли?

Как отметил комментарий Элии Каган, пользователи без полномочий root все еще могут его смонтировать. ИМХО это на самом деле нет. Даже пользователи с правами администратора не могут монтировать разделы без явного указания пароля в терминале.

Я проверил это:

У меня есть раздел NTFS, который является /dev/sda3. Я создал запись в /etc/fstab, например, такую:

 /dev/sda3   /media/works  ntfs   defaults  0   0

В результате, когда я пытался выполнить ее через nautilus, это сообщение об ошибке отображается.

enter image description here

Когда я пытался смонтировать его через терминал с udisks --mount /dev/sda3, это сообщение об ошибке отображалось

Mount failed: Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sda3 on /media/works

Итак, оно фактически предотвращает некорневое пользователи, даже пользователи root. Они могут монтировать его только с помощью команды mount и ввода пароля, как показано ниже:

 sudo mount /dev/sda3

jokerdino · Answer 1 · 19 July 2012 в 18:23

Спасибо за помощь, ребята. Оба ответа помогли мне узнать, что мне нужно делать. Вот что я сделал.

Мои другие sda - это ntfs файловая система, поэтому я не могу напрямую изменить разрешение. Поэтому я должен смонтировать его в папку, доступ к которой есть только у меня.

Я создаю папку в /media с именем secret с терминалом

cd /media
sudo mkdir -p secret

Затем я меняю владельца этой папки с помощью команды chown.

sudo chown XXXX:XXXX /media/secret

Где XXXX в моем имени пользователя. Затем я изменил разрешение на эту папку, чтобы только я мог получить к нему доступ.

sudo chmod 700 /media/secret

Затем мне пришлось отредактировать /etc/fstab для соответствующей точки крепления sda5.

gksudo gedit /etc/fstab

Затем добавьте

/dev/sda5        /media/secret  ntfs defaults           0  0

в конце и сохраните его. Затем перезагрузите компьютер.

Viola! Это сработало.

Kalle Elmér · Answer 2 · 19 July 2012 в 18:23

Если у него правильная файловая система, вы можете изменить права доступа к папке, в которой она смонтирована. Например, если он смонтирован как / media / sda5, вам нужно набрать в терминале следующее (Ctrl + T).

sudo chown your_username:your_username /media/sda5
sudo chmod 700 /media/sda5

Это позволит только пользователю, указанному вашим именем_пользователя, а также пользователю root, получать доступ к файлам. Это не будет работать для некоторых файловых систем, таких как NTFS. В этом случае вам нужно будет изменить разрешения родительского каталога. Например, если вы смонтировали его как / media / private / sda5, вам необходимо применить операции к каталогу / media / private. Это ограничит доступ.

earthmeLon · Answer 3 · 19 July 2012 в 18:23

Если предположить, что вашего друга зовут Алиса и у него уже есть учетная запись в вашей системе, вы можете настроить диски так, чтобы они автоматически монтировались в соответствии с вашей идеальной конфигурацией. Это делается путем редактирования / etc / fstab .

non-ext4

Для большинства файловых систем права доступа к диску могут быть полностью определены в / etc / fstab.

Добавьте следующее в ваш / etc / fstab

/dev/sda5 /mnt/Secret ext3 defaults 0 0
/dev/sda6 /mnt/Shared ext3 defaults,uid=1000,gid=1000 0 0

Вы можете определить ID пользователя или группы, посмотрев / etc / passwd или [ 1118] / и т.д. / группа .

ext4

ext4 не поддерживает опции uid / gid. Вы установите разрешение, изменив права на каталоги монтирования.

Добавьте следующее в / etc / fstab

/dev/sda5 /mnt/Secret ext4 defaults 0 0 /dev/sda6 /mnt/Shared ext4 defaults 0 0

. Назначьте права доступа

chown root:root /mnt/Secret chmod 770 /mnt/Secret chown alice:alice /mnt/Shared chmod 777 /mnt/Shared

. Вы также можете создать группу пользователей, например: расшарил и дал этой группе только разрешения для диска.

Anwar · Answer 4 · 19 July 2012 в 18:23

Мое решение будет простым.

Откройте файл /etc/fstab с правами root.
Добавьте эту строку, сохраните и закройте файл.
```
/dev/sda5 /media/secret ntfs defaults 0 0
```
Тогда всякий раз, когда он хочет смонтировать его, он попросит пароль, который знают только вы. Итак, безопасно и просто. Вы можете легко смонтировать его с помощью терминала
```
sudo mount /dev/sda5
```

Для других разделов оба пользователя могут легко смонтировать их через nautilus. или, как вы сказали, у вас есть возможность их автоматически смонтировать. Вот и все. Необходимо изменить только настройку для /dev/sda5.

Это просто, не так ли?

Как отметил комментарий Элии Каган, пользователи без полномочий root все еще могут его смонтировать. ИМХО это на самом деле нет. Даже пользователи с правами администратора не могут монтировать разделы без явного указания пароля в терминале.

Я проверил это:

У меня есть раздел NTFS, который является /dev/sda3. Я создал запись в /etc/fstab, например, такую:

 /dev/sda3   /media/works  ntfs   defaults  0   0

В результате, когда я пытался выполнить ее через nautilus, это сообщение об ошибке отображается.

enter image description here

Когда я пытался смонтировать его через терминал с udisks --mount /dev/sda3, это сообщение об ошибке отображалось

Mount failed: Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sda3 on /media/works

Итак, оно фактически предотвращает некорневое пользователи, даже пользователи root. Они могут монтировать его только с помощью команды mount и ввода пароля, как показано ниже:

 sudo mount /dev/sda3

Как я могу запретить стандартной учетной записи монтировать определенный раздел?

4 ответа

non-ext4

ext4

Другие вопросы по тегам:

Похожие вопросы: