У меня есть учетная запись root, с которой я выполняю все свои задачи. Я настроил мои разделы для монтирования при запуске. Я также создал учетную запись для моего младшего брата. Я не хочу, чтобы он имел доступ к определенным разделам, но при этом имел доступ к другим.
У меня есть:
Я хочу заблокировать доступ к sda5 [ 116], но хочу дать ему разрешение на доступ к другим sda разделам. Как я могу это сделать?
Спасибо за помощь, ребята. Оба ответа помогли мне узнать, что мне нужно делать. Вот что я сделал.
Мои другие sda - это ntfs
файловая система, поэтому я не могу напрямую изменить разрешение. Поэтому я должен смонтировать его в папку, доступ к которой есть только у меня.
Я создаю папку в /media
с именем secret
с терминалом
cd /media
sudo mkdir -p secret
Затем я меняю владельца этой папки с помощью команды chown
.
sudo chown XXXX:XXXX /media/secret
Где XXXX в моем имени пользователя. Затем я изменил разрешение на эту папку, чтобы только я мог получить к нему доступ.
sudo chmod 700 /media/secret
Затем мне пришлось отредактировать /etc/fstab
для соответствующей точки крепления sda5
.
gksudo gedit /etc/fstab
Затем добавьте
/dev/sda5 /media/secret ntfs defaults 0 0
в конце и сохраните его. Затем перезагрузите компьютер.
Viola! Это сработало.
Если у него правильная файловая система, вы можете изменить права доступа к папке, в которой она смонтирована. Например, если он смонтирован как / media / sda5, вам нужно набрать в терминале следующее (Ctrl + T).
sudo chown your_username:your_username /media/sda5
sudo chmod 700 /media/sda5
Это позволит только пользователю, указанному вашим именем_пользователя, а также пользователю root, получать доступ к файлам. Это не будет работать для некоторых файловых систем, таких как NTFS. В этом случае вам нужно будет изменить разрешения родительского каталога. Например, если вы смонтировали его как / media / private / sda5, вам необходимо применить операции к каталогу / media / private. Это ограничит доступ.
Если предположить, что вашего друга зовут Алиса и у него уже есть учетная запись в вашей системе, вы можете настроить диски так, чтобы они автоматически монтировались в соответствии с вашей идеальной конфигурацией. Это делается путем редактирования / etc / fstab .
Для большинства файловых систем права доступа к диску могут быть полностью определены в / etc / fstab.
Добавьте следующее в ваш / etc / fstab
/dev/sda5 /mnt/Secret ext3 defaults 0 0
/dev/sda6 /mnt/Shared ext3 defaults,uid=1000,gid=1000 0 0
Вы можете определить ID пользователя или группы, посмотрев / etc / passwd или [ 1118] / и т.д. / группа .
ext4 не поддерживает опции uid / gid. Вы установите разрешение, изменив права на каталоги монтирования.
Добавьте следующее в / etc / fstab
/dev/sda5 /mnt/Secret ext4 defaults 0 0
/dev/sda6 /mnt/Shared ext4 defaults 0 0
. Назначьте права доступа
chown root:root /mnt/Secret
chmod 770 /mnt/Secret
chown alice:alice /mnt/Shared
chmod 777 /mnt/Shared
. Вы также можете создать группу пользователей, например: расшарил и дал этой группе только разрешения для диска.
Мое решение будет простым.
/etc/fstab
с правами root. Добавьте эту строку, сохраните и закройте файл.
/dev/sda5 /media/secret ntfs defaults 0 0
Тогда всякий раз, когда он хочет смонтировать его, он попросит пароль, который знают только вы. Итак, безопасно и просто. Вы можете легко смонтировать его с помощью терминала
sudo mount /dev/sda5
Для других разделов оба пользователя могут легко смонтировать их через nautilus. или, как вы сказали, у вас есть возможность их автоматически смонтировать. Вот и все. Необходимо изменить только настройку для /dev/sda5
.
Это просто, не так ли?
Как отметил комментарий Элии Каган, пользователи без полномочий root все еще могут его смонтировать. ИМХО это на самом деле нет. Даже пользователи с правами администратора не могут монтировать разделы без явного указания пароля в терминале.
Я проверил это:
У меня есть раздел NTFS, который является /dev/sda3
. Я создал запись в /etc/fstab
, например, такую:
/dev/sda3 /media/works ntfs defaults 0 0
В результате, когда я пытался выполнить ее через nautilus, это сообщение об ошибке отображается.
Когда я пытался смонтировать его через терминал с udisks --mount /dev/sda3
, это сообщение об ошибке отображалось
Mount failed: Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sda3 on /media/works
Итак, оно фактически предотвращает некорневое пользователи, даже пользователи root. Они могут монтировать его только с помощью команды mount
и ввода пароля, как показано ниже:
sudo mount /dev/sda3