Как я могу запретить стандартной учетной записи монтировать определенный раздел?

У меня есть учетная запись root, с которой я выполняю все свои задачи. Я настроил мои разделы для монтирования при запуске. Я также создал учетную запись для моего младшего брата. Я не хочу, чтобы он имел доступ к определенным разделам, но при этом имел доступ к другим.

Я имею:

  • sda5
  • sda6
  • sda7

Я хочу заблокировать доступ к sda5, но хочу дать ему разрешение на доступ к другим разделам sda. Как я могу это сделать?

Источник

4 ответа

Решение

Спасибо за помощь, ребята! Оба ответа помогли мне узнать, что мне нужно делать. Вот что я сделал.

Мой другой sda ntfs файловая система, поэтому я не могу напрямую изменить разрешение. Поэтому я должен смонтировать его в папку, доступ к которой есть только у меня.

Я делаю папку в /media названный secret с терминалом

cd /media
sudo mkdir -p secret

Затем я меняю владельца этой папки chown команда.

sudo chown XXXX:XXXX /media/secret

Где XXXX в моем имени пользователя. Затем я изменил разрешение на эту папку, так что только я могу получить доступ.

sudo chmod 700 /media/secret

Тогда мне пришлось редактировать /etc/fstab для соответствующей точки крепления sda5,

gksudo gedit /etc/fstab

Затем добавьте

/dev/sda5        /media/secret  ntfs defaults           0  0

в конце и сохранил его. Затем перезагрузите компьютер.

Виола! Это сработало.

Источник

Если у него правильная файловая система, вы можете изменить права доступа к папке, в которой она смонтирована. Например, если он смонтирован как /media/sda5, вам нужно набрать в терминале следующее (Ctrl+T).

sudo chown your_username:your_username /media/sda5
sudo chmod 700 /media/sda5

Это позволит только пользователю, указанному вашим именем_пользователя, а также пользователю root, получить доступ к файлам. Это не будет работать для некоторых файловых систем, таких как NTFS. В этом случае вам нужно будет изменить разрешения родительского каталога. Например, если вы смонтировали его как /media/private/sda5, вам необходимо применить операции к каталогу /media/private. Это ограничит доступ.

Источник

Предполагая, что вашего друга зовут Алиса, и у него уже есть учетная запись в вашей системе, вы можете настроить диски так, чтобы они автоматически монтировались в соответствии с вашей идеальной конфигурацией. Это делается путем редактирования / etc / fstab.

без ext4

Права доступа к диску могут быть полностью определены в / etc / fstab для большинства файловых систем.

Добавьте следующее в ваш / etc / fstab

/dev/sda5 /mnt/Secret ext3 defaults 0 0
/dev/sda6 /mnt/Shared ext3 defaults,uid=1000,gid=1000 0 0

Вы можете определить идентификатор пользователя или группы, посмотрев / etc / passwd или / etc / group.

ext4

ext4 не позволяет использовать параметры uid / gid. Вы установите разрешение, изменив права на каталоги монтирования.

Добавьте следующее в ваш / etc / fstab

/dev/sda5 /mnt/Secret ext4 defaults 0 0
/dev/sda6 /mnt/Shared ext4 defaults 0 0

Назначьте разрешения

chown root:root /mnt/Secret
chmod 770 /mnt/Secret
chown alice:alice /mnt/Shared
chmod 777 /mnt/Shared

Вы также можете создать группу пользователей, например, с общим доступом, и дать этой группе только разрешения для диска.

Источник

Мое решение будет простым.

  • Открой /etc/fstab файл с правами root.

  • Добавьте эту строку, сохраните и закройте файл.

    /dev/sda5 /media/secret ntfs defaults 0 0

  • Затем, когда он захочет его смонтировать, он попросит пароль, который знают только вы. Итак, безопасно и просто. Вы можете легко установить его с помощью терминала

    sudo mount /dev/sda5

Для других разделов оба пользователя могут легко смонтировать их через nautilus. или, как вы сказали, у вас есть возможность их автоматически смонтировать. Вот и все. Только настройки для /dev/sda5 нужно изменить.

Это легко, не правда ли?

Как говорит комментарий Элии Каган, пользователи без полномочий root все еще могут его смонтировать. ИМХО это на самом деле нет. Даже пользователи с правами администратора не могут монтировать разделы без явного указания пароля в терминале.

Я проверил это:

У меня есть раздел NTFS, который /dev/sda3, Я создал запись в /etc/fstab как этот:

 /dev/sda3   /media/works  ntfs   defaults  0   0

В результате, когда я попытался выполнить его через nautilus, это сообщение об ошибке отображается.

введите описание изображения здесь

Когда я попытался смонтировать его через терминал с udisks --mount /dev/sda3, это сообщение об ошибке отображается

Mount failed: Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sda3 on /media/works

Таким образом, он фактически предотвращает не-root пользователей, даже root-пользователей. Они могут монтировать его только через mount введите команду и введите пароль, как показано ниже:

 sudo mount /dev/sda3
Источник
Другие вопросы по тегам