Запретить обычным пользователям видеть и монтировать диски
Мой идентификатор пользователя равен 1000, а второй идентификатор пользователя равен 1001
, и моя запись в fstab для накопителей -
# /media/Data_Ext4 was on /dev/sda7 during installation
UUID=1c2862cf-5838-49a7-bcef-715319a7841e /media/Data_Ext4 ext4 defaults,nofail,uid=1000 0 0
# /media/NTFS was on /dev/sda3 during installation
UUID=4A94A52994A51889 /media/NTFS ntfs defaults,uid=1000 0 0
, но все равно uid = 1001 может обращаться к этим накопителям как к подключенным томам. ...
0
задан Jorge Castro
20 December 2011 в 18:42
поделиться
1 ответ
Убедитесь, что для команды mount не установлено разрешение Set UID. Заданное разрешение UID позволяет сценарию выполняться в качестве создателя вместо вызывающего. Допустим, root владеет / создает файл, если вы запускаете его и у вас есть такое разрешение, вы фактически являетесь пользователем root.
Изменяя это разрешение, обычные пользователи не могут использовать mount без sudo.
0
ответ дан Brandon Weaver
20 December 2011 в 18:42
поделиться