Блокировка раздела на несколько папок

Question 1

Я хочу иметь несколько папок в разделе, содержимое которых я могу свободно редактировать, но снаружи ничего не должно быть сохранено.

В частности, я хочу, чтобы папки в Моем доме (Документы, Музыка и т. Д.) Находились в другом разделе, но остальные обычно скрытые папки остаются в основном разделе с Ubuntu. Я могу сделать так, чтобы файлы в папках Home сохранялись в другом разделе с помощью привязки fstab, но я до сих пор не могу придумать, как заблокировать раздел от изменений за пределами этих папок. Я открыт для предложений об альтернативах связыванию, но, пожалуйста, не используйте символические ссылки.

Question 2

Вы можете предоставить доступ на запись только к этим двум средствам. Кроме того, не дают права на запись. Так что пользователь не сможет писать в другом месте.

Я бы предложил вам предоставить доступ на запись к разделу 1 / папке 1 и папке 2.

chmod u=rwx partition1/folder1
chmod u=rwx partition1/folder2

Тогда я бы предложил вам удалить доступ на запись к папке partition1

chmod u=rx partition1

Теперь вы не можете создавать что-либо внутри partition1, но вы сможете записывать в partition1 / folder1 и 2.

xyz@xyz-desktop:~$ ls -lart|grep test1
dr-xr-xr-x  4 xyz xyz   4096 2011-03-03 19:51 test1
xyz@xyz-desktop:~$ ls test1
test3  test4
xyz@xyz-desktop:~$ ls -lart test1
total 16
drwxr-xr-x 61 xyz xyz 4096 2011-03-03 19:49 ..
drwxr-xr-x  2 xyz xyz 4096 2011-03-03 19:51 test4
dr-xr-xr-x  4 xyz xyz 4096 2011-03-03 19:51 . 
drwxr-xr-x  2 xyz xyz 4096 2011-03-03 19:51 test3
xyz@xyz-desktop:~$ touch ./test1/willItCreate
touch: cannot touch `./test1/willItCreate': Permission denied
xyz@xyz-desktop:~$ touch ./test1/test3/willItCreate

Question 3

Question 4

Где вы хотите запретить доступ для записи - неясно. Как пользователь oxwivi, вы не можете писать в / lib, / usr, / var, / bin и т. Д., Но для sudo необходим доступ для записи обновлений.

Или необходимо изменить конфигурацию в /etc.

И есть динамические папки / proc / sys / dev, а файлы журналов записываются в / var / log и т. Д.

И каждому пользователю нужен доступ на запись в / tmp

(Изменить после обсуждения)

chmod a-w -R /partition
chmod u+w /partition/1 /partition/2

a-w означает «все (пользователь, группа, другие) -: = удалить разрешение на w (обряд).
-R означает: рекурсивно, для каталогов / файлов в них.
u+w: = добавить разрешение на запись для пользователя, который является владельцем.

Перед + и- вы можете использовать ugo для пользователя, который является владельцем, группой и другими (проблема: путаница o? Владелец / другое) или a для всех. +- означает добавить или отозвать разрешения, = означает установить их. rwx являются аббревиатурами для чтения, записи и выполнения.

1121 Это наиболее часто используемые. Подробнее в man chmod.

chmod ug+rw foo.txt

добавляет разрешения на чтение и запись для пользователя и группы.

chmod o=x bar.txt

устанавливает разрешение на выполнение для других.

Amey Jah · Answer 1 · 3 March 2011 в 14:33