특정 사용자에게 읽기 / 쓰기 액세스 권한이있는 일부 장치를 마운트하려면 어떻게해야합니까?
특정 사용자에게 읽기 / 쓰기 액세스 권한이있는 일부 장치를 마운트하려면 어떻게해야합니까?
답변:
정확히 그렇게하는 일반적인 방법은 없습니다. 파일 시스템에 파일 소유권 개념이없는 경우 uid
파일이 속하는 사용자를 결정 하는 마운트 옵션 ( )이있을 수 있습니다. 파일 시스템에 파일 소유권 개념이있는 경우 파일을 읽기 / 쓰기로 마운트하면 사용자는 권한이있는 모든 파일을 쓸 수 있습니다.
특정 사용자 만 파일 시스템에 액세스하도록하고 파일 시스템에 대한 FUSE 드라이버 가있는 경우 사용자가 장치에 대한 읽기 / 쓰기 액세스 권한을 갖도록하고 FUSE를 통해 해당 사용자로 마운트하십시오.
특정 사용자 (또는 특정 그룹 또는 ACL을 통한 더 나은 미세 조정) 만 허용하는 다른 방법 은 마운트 지점을 액세스가 제한된 디렉토리 아래에 배치하는 것입니다.
mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk
일부 사용자가 파일 권한에 관계없이 읽기 / 쓰기 액세스 권한을 갖도록하고 다른 사용자가 읽기 권한을 갖도록하려면 파일 시스템 읽기 / 쓰기를 제한된 액세스 디렉토리에 마운트하고 bindfs 를 사용하여 해당 파일 시스템의 읽기 전용보기를 작성하십시오.
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk
또한 bindfs보기를 일부 사용자는 읽기 / 쓰기로하고 다른 사용자는 읽기 전용으로 만들 수 있습니다. 투시 -m
및 -M
bindfs man 페이지에서 옵션을. 기본 마운트 지점은 루트 만 액세스 할 수있는 디렉토리에 두어야합니다.
-o
옵션을 사용 하면 마운트 된 장치에 대한 umask, 소유자 및 그룹 소유자를 설정할 수 있습니다.
예를 들면 다음과 같습니다.
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www
그러면 /var/www
umask 0022 를 가진 vfat 장치 , 소유자 : ID가 33 인 사용자 및 그룹 : ID가 33 인 그룹 이 마운트됩니다 .