Как создать представление для папки только для записи?
Дисковая утилита (сидящая в System -> Administration) даст вам серийные номера для всех ваших дисков.
Вот что я вижу (посмотрите на верхний правый номер для сериала). Вы заметите, что этот диск находится в массиве RAID mdadm. Disk Utility может проникнуть в массив для доступа к необработанному диску.
У меня есть 6 из той же модели диска на моем ПК, поэтому я нарисовал небольшую диаграмму, показывающую их позицию в этом случае и серийный номер, чтобы я мог быстро найти их в серийном режиме в чрезвычайной ситуации.
В противном случае верно и то, что если диск умирает, мне просто нужно найти, какие диски появляются, и я могу их устранить до тех пор, пока Я знаю, какой серийный номер отсутствует.
Изменить: я пытаюсь улучшить свой bash-fu, поэтому я написал эту версию командной строки, чтобы просто дать вам список серийных номеров дисков, которые являются текущими на вашем компьютере. fdisk может вытолкнуть некоторые ошибки, но это не испортило список:
for disk in `sudo fdisk -l | grep -Eo '(/dev/[sh]d[a-z]):' | sed -E 's/://'`;
do
sudo hdparm -i $disk | grep -Eo 'SerialNo=.*' | sed -E 's/SerialNo=//';
done
(И вы можете разрушить это в одну строку, если вам нужно - я разбил его на читаемость)
Изменить: ls /dev/disk/by-id/ несколько проще;)
62 ответа
Используйте bindfs, который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что доступно только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что оригинал папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Используйте bindfs , который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что можно указать только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что исходная папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Используйте bindfs , который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что можно указать только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что исходная папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Используйте bindfs , который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что можно указать только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что исходная папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Используйте bindfs , который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что можно указать только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что исходная папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Используйте bindfs , который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что можно указать только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что исходная папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Используйте bindfs , который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что можно указать только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что исходная папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Используйте bindfs , который предназначен для «монтирования каталога в другое место и изменения битов разрешения».
Начните с обычной папки, которая имеет как доступ для чтения, так и записи:
$ mkdir read-write-view && touch read-write-view/{a,b,c}
$ ls read-write-view
a b c
Используйте bindfs для монтирования папки без доступа к чтению:
$ mkdir write-only-view
$ sudo bindfs --perms=a-r read-write-view write-only-view
Убедитесь, что можно указать только содержимое исходной папки:
$ ls read-write-view write-only-view
read-write-view:
a b c
ls: cannot open directory write-only-view: Permission denied
Убедитесь, что исходная папка может быть записана через mount:
$ echo 'Can you read this?' > write-only-view/d
$ cat read-write-view/d
Can you read this?
Убедитесь, что файлы не могут быть прочитаны через mount:
$ cat write-only-view/d
cat: write-only-view/d: Permission denied
Вы можете достичь этого, установив разрешения для папки, чтобы целевые пользователи имели доступ на запись к папке, но не читали доступ.
Например, чтобы разрешить кому-либо писать в папку но не перечислять его содержимое, вы можете сделать следующее:
chmod o=wx folder
Или предоставить только определенной группе пользователей этот доступ:
chgrp groupname folder
chmod o=,g=wx folder
Теперь эти пользователи не будут способный перечислить содержимое папки, но сможет размещать файлы в папке:
$ ls folder
ls: cannot open directory folder: Permission denied
$ touch folder/filename
Это не делает все, что вы хотите, так как если пользователи могут получить доступ к файлам в папке, если они может угадать имя. Вы можете свести к минимуму этот риск с помощью задания cron, которое регулярно перемещает файлы из папки с выпадающим списком в место, к которому другие пользователи не имеют доступа.
Я задал этот вопрос для студенческих папок в списке рассылки samba несколько лет назад (http://lists.samba.org/archive/samba/2008-September/143610.html), и ответ сработал для нас. Вам нужны расширенные атрибуты acl в вашей файловой системе (из пакета acl), вот ответ Джереми Эллисона ...
Хорошо, проблема в том, что учащиеся должны иметь возможность читать содержащуюся директорию, чтобы быть в состоянии для перетаскивания новых файлов там. Причина в том, что Samba должна иметь возможность сканировать каталог от их имени, чтобы делать нечувствительные к регистру запросы. Но пока вы не возражаете, чтобы ученики могли видеть имена файлов друг друга, вы можете настроить DropBox так, чтобы учащиеся могли писать в него (и свои собственные файлы), но не редактировали или не видели другие файлы. Во-первых, вы хотите удостовериться, что файлы, созданные в каталоге DropBox, не принадлежат основной группе учащегося, а принадлежат владельцу группы DropBox directcotry. Итак: chgrp teachers DropBox, чтобы он принадлежал группе преподавателей. Затем установите бит setgid в каталоге DropBox, чтобы убедиться, что в файлах, созданных в нем, есть группа, состоящая из учителей. chmod g + s DropBox Затем убедитесь, что файл в DropBox можно переименовать или удалить только владельцем файла или владельцем каталога или корнем (те же разрешения, что и / tmp). chmod + t DropBox Затем разрешите студентам записывать в каталог, добавив ACL setfacl -mg: students: rwx DropBox. Пока defaul acl установлен так, что «другие» не имеют прав, файлы, написанные учеником в этот каталог, будут будут принадлежать самим себе, но будут иметь группу «учителей», и студенты не смогут читать файлы друг друга. Если вам необходимо, чтобы файлы принадлежали владельцу каталога, а не учащимся, которые их создали, вам необходимо настроить отдельный общий ресурс, как описано выше, но затем добавить параметр уровня доли: inherit owner = yes, который приведет к тому, что файлы, созданные в каталогах этого ресурса, будут принадлежать содержащему директорию, а не создателю.Вы можете создать папку «только для записи» с доступом rw и использовать уведомление cronjob или inode, чтобы переместить содержимое в другое «чтение-запись-просмотр».
Я полагаю, вы могли бы просто использовать обман привязки привязки в /etc/fstab:
/path/to/read-write-view /path/to/write-only-view none bind 0 0
Итак, вы могли бы тогда:
chmod a=wx /path/to/write-only-view
chmod a=rwx /path/to/read-write-view
Во-первых, об этом проще думать в обратном порядке. У вас есть папка, которая является rw для тех, кто нуждается в доступе на запись, и readonly «вид» этой папки для тех, кому нужен доступ только для чтения.
Я никогда не мог получить mount -bind -o ro для правильной работы. Самый надежный способ сделать это - использовать nfs. Добавьте следующее в / etc / exports
/path-to-folder/folder 127.0.0.1(secure,ro,no_root_squash)
, затем смонтируйте «просмотр» только для чтения с помощью
mount -o ro 127.0.0.1:/path-to-folder/folder /read-only-folder
Теперь у вас должно быть представление только для чтения исходной папки .
Я полагаю, вы могли бы сделать то же самое с samba / cifs, но это было бы действительно действительно полезно для доступа к сети.
Это решение было вдохновлено (украдено) с этого Howto , Надеюсь, это поможет.
-
1Я не спрашиваю о просмотре только для чтения, просто читать-писать и писать только. – ændrük 16 May 2012 в 00:26
Я не думаю, что это возможно, так как вы должны прочитать диск «записать только», чтобы отобразить содержимое.
Если бы я мог продать такое устройство, как кто-нибудь сможет проверить, что он сработал? Возможно, это один для кикстарта.
Это не ответ, а действительно больше мысли и, возможно, еще один вопрос. Для меня это звучит так, как будто это может быть реализовано с помощью какого-то крючка или триггера.
Некоторая программа в фоновом режиме может наблюдать за папкой только для записи (не путем опроса, ее можно уведомить с помощью FAM или что-то еще как это), а затем переместите каждый файл из него в папку только для чтения, как только он появится.
Я думаю, вы могли бы просто использовать обман привязки привязки в /etc/fstab:
/path/to/read-write-view /path/to/write-only-view none bind 0 0
Итак, вы могли бы тогда:
chmod a=wx /path/to/write-only-view
chmod a=rwx /path/to/read-write-view
Во-первых, об этом проще думать в обратном порядке. У вас есть папка, которая является rw для тех, кому нужен доступ на запись, и readonly «вид» этой папки для тех, кому нужен доступ только для чтения.
Я никогда не мог получить mount -bind -o ro для правильной работы. Самый надежный способ сделать это - использовать nfs. Добавьте следующее в / etc / exports
/path-to-folder/folder 127.0.0.1(secure,ro,no_root_squash)
, затем смонтируйте «просмотр» только для чтения с помощью
mount -o ro 127.0.0.1:/path-to-folder/folder /read-only-folder
Теперь вы должны иметь представление только для чтения исходной папки .
Я полагаю, вы могли бы сделать то же самое с samba / cifs, но это было бы действительно действительно полезно для доступа к сети.
Это решение было вдохновлено (, украденным из ) thistoto . Надеюсь, это поможет.
Я не думаю, что это возможно, так как вам нужно прочитать диск с записью только для отображения содержимого.
Если я должен был продать такое устройство, как кто-нибудь сможет проверить, что он сработал? Возможно, это один для кикстарта.
Вы можете достичь этого, установив разрешения в папке таким образом, чтобы целевые пользователи имели доступ на запись к папке, но не читали доступ.
Например, чтобы разрешить кому-либо писать в папку но не перечислять его содержимое, вы можете сделать следующее:
chmod o=wx folder
Или предоставить только определенной группе пользователей этот доступ:
chgrp groupname folder
chmod o=,g=wx folder
Теперь эти пользователи не будут способный перечислить содержимое папки, но сможет размещать файлы в папке:
$ ls folder
ls: cannot open directory folder: Permission denied
$ touch folder/filename
Это не делает все, что вы хотите, поскольку, если пользователи могут получить доступ к файлам в папке, если они может угадать имя. Вы можете свести к минимуму этот риск с помощью задания cron, которое регулярно перемещает файлы из папки с раскрывающимся списком в место, к которому другие пользователи не имеют доступа.
Это не ответ, а действительно больше мысли и, возможно, другого вопроса. Для меня это звучит так, как будто это может быть реализовано с помощью какого-то крючка или триггера.
Некоторая программа в фоновом режиме может наблюдать за папкой только для записи (не путем опроса, ее можно получить с помощью FAM или что-то в этом роде), а затем переместите каждый файл из него в папку только для чтения, как только он появится.
Я задал этот же вопрос для студенческих упаковок в списке рассылки samba несколько лет назад (http://lists.samba.org/archive/samba/2008-September/143610.html), и ответ сработал для нас. Вам нужны расширенные атрибуты acl в вашей файловой системе (из пакета acl), вот ответ Джереми Эллисона ...
Хорошо, проблема в том, что учащиеся должны иметь возможность читать содержащую директорию в порядке чтобы иметь возможность перетаскивать новые файлы там. Причина в том, что Samba должна иметь возможность сканировать каталог от их имени, чтобы делать нечувствительные к регистру поиска.
Но пока вы не возражаете, чтобы позволить студентам видеть имена друг друга файлы, вы можете настроить DropBox, чтобы учащиеся могли писать в него (и свои собственные файлы), но не редактировать или видеть другие файлы.
Во-первых, вы хотите убедиться, что файлы, созданные в каталоге DropBox не принадлежат основной группе учащегося, а принадлежит владельцу группы DropBox direcotry. Итак:
учителя chgrp DropBox
, чтобы они принадлежали группе преподавателей. Затем установите бит setgid в каталоге DropBox, чтобы убедиться, что в файлах, созданных в нем, есть группа, состоящая из учителей.
chmod g + s DropBox
Затем убедитесь, что файл в DropBox может быть переименован или удален только владельцем файла или владельцем каталога или корнем (те же разрешения, что и / tmp).
chmod + t DropBox
Затем разрешите студентам записывать в каталог, добавив ACL
setfacl -mg: students: rwx DropBox
Пока установлен defaul acl, чтобы «другие» не имели разрешения, файлы, написанные учащимся в этом каталоге, будут принадлежать самим себе, но будут иметь группу «учителей», и учащиеся не смогут читать файлы друг друга.
Если вам нужно быть потому что файлы принадлежат собственнику каталога, а не учащимся, которые их создали, вам нужно настроить отдельный общий ресурс, как описано выше, но затем добавить параметр уровня доли:
inherit owner = да
[g1 4], что приведет к тому, что файлы, созданные в каталогах этого ресурса, будут принадлежать содержащему директорию, а не создателю.
Во-первых, об этом проще думать в обратном порядке. У вас есть папка, которая является rw для тех, кому нужен доступ на запись, и readonly «вид» этой папки для тех, кому нужен доступ только для чтения.
Я никогда не мог получить mount -bind -o ro для правильной работы. Самый надежный способ сделать это - использовать nfs. Добавьте следующее в / etc / exports
/path-to-folder/folder 127.0.0.1(secure,ro,no_root_squash)
, затем смонтируйте «просмотр» только для чтения с помощью
mount -o ro 127.0.0.1:/path-to-folder/folder /read-only-folder
Теперь вы должны иметь представление только для чтения исходной папки .
Я полагаю, вы могли бы сделать то же самое с samba / cifs, но это было бы действительно действительно полезно для доступа к сети.
Это решение было вдохновлено (, украденным из ) thistoto . Надеюсь, это поможет.
Я не думаю, что это возможно, так как вам нужно прочитать диск с записью только для отображения содержимого.
Если я должен был продать такое устройство, как кто-нибудь сможет проверить, что он сработал? Возможно, это один для кикстарта.
Я думаю, вы могли бы просто использовать обман привязки привязки в /etc/fstab:
/path/to/read-write-view /path/to/write-only-view none bind 0 0
Итак, вы могли бы тогда:
chmod a=wx /path/to/write-only-view
chmod a=rwx /path/to/read-write-view
Вы можете достичь этого, установив разрешения в папке таким образом, чтобы целевые пользователи имели доступ на запись к папке, но не читали доступ.
Например, чтобы разрешить кому-либо писать в папку но не перечислять его содержимое, вы можете сделать следующее:
chmod o=wx folder
Или предоставить только определенной группе пользователей этот доступ:
chgrp groupname folder
chmod o=,g=wx folder
Теперь эти пользователи не будут способный перечислить содержимое папки, но сможет размещать файлы в папке:
$ ls folder
ls: cannot open directory folder: Permission denied
$ touch folder/filename
Это не делает все, что вы хотите, поскольку, если пользователи могут получить доступ к файлам в папке, если они может угадать имя. Вы можете свести к минимуму этот риск с помощью задания cron, которое регулярно перемещает файлы из папки с раскрывающимся списком в место, к которому другие пользователи не имеют доступа.
Вы можете создать папку с записью «только для записи» с доступом rw и использовать уведомление cronjob или inode, чтобы переместить контент в другое «чтение-запись-просмотр».
Это не ответ, а действительно больше мысли и, возможно, другого вопроса. Для меня это звучит так, как будто это может быть реализовано с помощью какого-то крючка или триггера.
Некоторая программа в фоновом режиме может наблюдать за папкой только для записи (не путем опроса, ее можно получить с помощью FAM или что-то в этом роде), а затем переместите каждый файл из него в папку только для чтения, как только он появится.
Я задал этот же вопрос для студенческих упаковок в списке рассылки samba несколько лет назад (http://lists.samba.org/archive/samba/2008-September/143610.html), и ответ сработал для нас. Вам нужны расширенные атрибуты acl в вашей файловой системе (из пакета acl), вот ответ Джереми Эллисона ...
Хорошо, проблема в том, что учащиеся должны иметь возможность читать содержащую директорию в порядке чтобы иметь возможность перетаскивать новые файлы там. Причина в том, что Samba должна иметь возможность сканировать каталог от их имени, чтобы делать нечувствительные к регистру поиска.
Но пока вы не возражаете, чтобы позволить студентам видеть имена друг друга файлы, вы можете настроить DropBox, чтобы учащиеся могли писать в него (и свои собственные файлы), но не редактировать или видеть другие файлы.
Во-первых, вы хотите убедиться, что файлы, созданные в каталоге DropBox не принадлежат основной группе учащегося, а принадлежит владельцу группы DropBox direcotry. Итак:
учителя chgrp DropBox
, чтобы они принадлежали группе преподавателей. Затем установите бит setgid в каталоге DropBox, чтобы убедиться, что в файлах, созданных в нем, есть группа, состоящая из учителей.
chmod g + s DropBox
Затем убедитесь, что файл в DropBox может быть переименован или удален только владельцем файла или владельцем каталога или корнем (те же разрешения, что и / tmp).
chmod + t DropBox
Затем разрешите студентам записывать в каталог, добавив ACL
setfacl -mg: students: rwx DropBox
Пока установлен defaul acl, чтобы «другие» не имели разрешения, файлы, написанные учащимся в этом каталоге, будут принадлежать самим себе, но будут иметь группу «учителей», и учащиеся не смогут читать файлы друг друга.
Если вам нужно быть потому что файлы принадлежат собственнику каталога, а не учащимся, которые их создали, вам нужно настроить отдельный общий ресурс, как описано выше, но затем добавить параметр уровня доли:
inherit owner = да
[g1 4], что приведет к тому, что файлы, созданные в каталогах этого ресурса, будут принадлежать содержащему директорию, а не создателю.
Во-первых, об этом проще думать в обратном порядке. У вас есть папка, которая является rw для тех, кому нужен доступ на запись, и readonly «вид» этой папки для тех, кому нужен доступ только для чтения.
Я никогда не мог получить mount -bind -o ro для правильной работы. Самый надежный способ сделать это - использовать nfs. Добавьте следующее в / etc / exports
/path-to-folder/folder 127.0.0.1(secure,ro,no_root_squash)
, затем смонтируйте «просмотр» только для чтения с помощью
mount -o ro 127.0.0.1:/path-to-folder/folder /read-only-folder
Теперь вы должны иметь представление только для чтения исходной папки .
Я полагаю, вы могли бы сделать то же самое с samba / cifs, но это было бы действительно действительно полезно для доступа к сети.
Это решение было вдохновлено (, украденным из ) thistoto . Надеюсь, это поможет.
Я не думаю, что это возможно, так как вам нужно прочитать диск с записью только для отображения содержимого.
Если я должен был продать такое устройство, как кто-нибудь сможет проверить, что он сработал? Возможно, это один для кикстарта.