Comment puis-je monter un appareil avec un accès en lecture-écriture pour un utilisateur donné?
Comment puis-je monter un appareil avec un accès en lecture-écriture pour un utilisateur donné?
Réponses:
Il n'y a aucun moyen générique de faire exactement cela. Si le système de fichiers n'a pas de notion de propriété de fichier, il a probablement une option de montage ( uid
) pour décider à quel utilisateur les fichiers appartiendront. Si le système de fichiers a une notion de propriété de fichier, montez-le en lecture-écriture et les utilisateurs pourront écrire tous les fichiers auxquels ils sont autorisés.
Si vous souhaitez uniquement qu'un utilisateur spécifique accède au système de fichiers et qu'il existe un pilote FUSE pour celui-ci, organisez un accès en lecture-écriture pour le périphérique et montez-le via FUSE en tant qu'utilisateur.
Une autre façon de ne laisser qu'un utilisateur spécifique (ou un groupe spécifique, ou un meilleur réglage fin via une ACL ) est de placer le point de montage sous un répertoire à accès restreint:
mkdir -p /media/restricted/joe/somedisk
chown joe /media/restricted/joe/somedisk
chmod 700 /media/restricted/joe/somedisk
mount /dev/sdz42 /media/restricted/joe/somedisk
Si vous souhaitez que certains utilisateurs aient un accès en lecture-écriture et d'autres un accès en lecture seule, quelles que soient les autorisations de fichier, montez le système de fichiers en lecture-écriture dans un répertoire à accès restreint et utilisez bindfs pour créer une vue en lecture seule de ce système de fichiers.
bindfs -o perms=a-w /media/private/somedisk /media/public-read-only/somedisk
Vous pouvez également créer une vue bindfs en lecture-écriture pour certains utilisateurs et en lecture seule pour d'autres; voir les options -m
et -M
dans la page de manuel bindfs. N'oubliez pas de placer le point de montage principal sous un répertoire auquel seul root peut accéder.
Vous pouvez utiliser l' -o
option, qui vous permettra de configurer umask, propriétaire et propriétaire du groupe pour le périphérique monté.
Par exemple :
mount -t vfat -o umask=0022,gid=33,uid=33 dev /var/www
Cela montera un périphérique vfat /var/www
avec umask 0022, propriétaire: utilisateur avec ID 33 et groupe: groupe avec ID 33.