Как сделать папку доступной только для чтения для определенного приложения?

Question

Как сделать папку доступной только для чтения для определенного приложения?

Прошлый опыт научил меня никогда не тестировать незнакомые медиаплееры в моей существующей медиатеке, чтобы любопытные "удобные" функции автоматически перестраивали, изменяли теги, небрежно импортировали или иным образом изменяли мои тщательно отобранные данные.

Как я могу показать свою музыку такому проигрывателю только для чтения?

1

permissions music photo-management organizer testdrive

Источник

ændrük 23 май '11 в 14:07

2 ответа

Решение

Хорошо, это неправдоподобно, но я иногда делаю это, когда я действительно хочу сохранить / защитить файл как есть.

Итак, вы хотите установить постоянную неизменность всех своих музыкальных файлов даже на время? Даже root не может редактировать, когда включен неизменный бит.

chattr + я FILENAME

Ох, но, к сожалению, это ограничивается только файловыми системами EXT. И я полностью отношусь к вашему затруднительному положению. Однажды я случайно удалил 2/3 своих музыкальных файлов, потому что выполнил команду, которая удаляла все, что заканчивалось на.mp3.

0

Источник

Marky 23 май '11 в 15:39

Другие вопросы по тегам permissions music photo-management organizer testdrive

enzotib 23 май '11 в 14:32 2011-05-23 14:32 · Accepted Answer · 2011-05-23 14:32

Я покажу два метода, которые не требуют изменения файлов в библиотеке мультимедиа.

Доступ к данным от другого пользователя

Создать нового (не административного) пользователя otheruser, добавьте его в свою группу:

sudo gpasswd -a otheruser $USER

Измените ваш дом, чтобы предоставить разрешения на чтение и выполнение для членов группы (это необходимо, если у вас есть зашифрованный домашний раздел):

chmod g+rx $HOME

Затем переключитесь на otheruser, который должен был теперь иметь доступ на чтение всех ваших данных.

Я должен отметить, что если у вас есть зашифрованный домашний раздел, другой пользователь может получить доступ к вашим данным, если вы вошли в систему. Поэтому вам следует войти в систему, а затем переключить пользователя без выхода из первого пользователя.

Притворяться, чтобы изменить разрешения

Посылка bindfs разрешить монтирование данного каталога с измененными разрешениями, поэтому шаги могут быть:

Установить пакет

sudo apt-get install bindfs

Создайте точку монтирования и назначьте ее своему пользователю

sudo mkdir /media/home-altered
sudo chown $USER:$USER /media/home-altered

Смонтируйте настоящий дом в точку монтирования без прав записи:

sudo bindfs -p a-w $HOME /media/home-altered

Сейчас в /media/home-altered вы увидите свой домашний каталог с измененными разрешениями, и доступ к данным по этому пути не позволит изменить данные.

РЕДАКТИРОВАТЬ

Почти такой же эффект второго метода можно получить с помощью привязки и только для чтения:

sudo mkdir /media/$USER
sudo mount --bind /home/$USER /media/$USER
sudo mount -o remount,ro /media/$USER