Я хочу иметь несколько папок в разделе, содержимое которых я могу свободно редактировать, но снаружи ничего не должно быть сохранено.
В частности, я хочу, чтобы папки в Моем доме (Документы, Музыка и т. Д.) Находились в другом разделе, но остальные обычно скрытые папки остаются в основном разделе с Ubuntu. Я могу сделать так, чтобы файлы в папках Home сохранялись в другом разделе с помощью привязки fstab
, но я до сих пор не могу придумать, как заблокировать раздел от изменений за пределами этих папок. Я открыт для предложений об альтернативах связыванию, но, пожалуйста, не используйте символические ссылки.
Вы можете предоставить доступ на запись только к этим двум средствам. Кроме того, не дают права на запись. Так что пользователь не сможет писать в другом месте.
Я бы предложил вам предоставить доступ на запись к разделу 1 / папке 1 и папке 2.
chmod u=rwx partition1/folder1
chmod u=rwx partition1/folder2
Тогда я бы предложил вам удалить доступ на запись к папке partition1
chmod u=rx partition1
Теперь вы не можете создавать что-либо внутри partition1, но вы сможете записывать в partition1 / folder1 и 2.
xyz@xyz-desktop:~$ ls -lart|grep test1
dr-xr-xr-x 4 xyz xyz 4096 2011-03-03 19:51 test1
xyz@xyz-desktop:~$ ls test1
test3 test4
xyz@xyz-desktop:~$ ls -lart test1
total 16
drwxr-xr-x 61 xyz xyz 4096 2011-03-03 19:49 ..
drwxr-xr-x 2 xyz xyz 4096 2011-03-03 19:51 test4
dr-xr-xr-x 4 xyz xyz 4096 2011-03-03 19:51 .
drwxr-xr-x 2 xyz xyz 4096 2011-03-03 19:51 test3
xyz@xyz-desktop:~$ touch ./test1/willItCreate
touch: cannot touch `./test1/willItCreate': Permission denied
xyz@xyz-desktop:~$ touch ./test1/test3/willItCreate
Где вы хотите запретить доступ для записи - неясно. Как пользователь oxwivi, вы не можете писать в / lib, / usr, / var, / bin и т. Д., Но для sudo необходим доступ для записи обновлений.
Или необходимо изменить конфигурацию в /etc.
И есть динамические папки / proc / sys / dev, а файлы журналов записываются в / var / log и т. Д.
И каждому пользователю нужен доступ на запись в / tmp
(Изменить после обсуждения)
chmod a-w -R /partition
chmod u+w /partition/1 /partition/2
a-w
означает «все (пользователь, группа, другие) -: = удалить разрешение на w (обряд). -R
означает: рекурсивно, для каталогов / файлов в них. u+w
: = добавить разрешение на запись для пользователя, который является владельцем. Перед + и- вы можете использовать ugo
для пользователя, который является владельцем, группой и другими (проблема: путаница o? Владелец / другое) или a
для всех. +-
означает добавить или отозвать разрешения, =
означает установить их. rwx
являются аббревиатурами для чтения, записи и выполнения.
man chmod
.
chmod ug+rw foo.txt
добавляет разрешения на чтение и запись для пользователя и группы.
chmod o=x bar.txt
устанавливает разрешение на выполнение для других.