1

怎么可能装配一个系统,使得用户可以安装一些可移动媒体,如 USB 记忆棒,而不需要任何 root 权限,但又对该用户保密?我正在考虑一些多用户情况,例如学校或图书馆,那里有很多终端。我坐在终端前,插入我的 U 盘,挂载它,不需要任何特权,可以完全访问它,但它对我来说完全是私有的。我知道我可以在我的主目录中安装棒获得隐私,但我需要 root 权限才能进行安装。在 fstab 中,我可以使用 'user,noauto' 选项,它可以让我或其他任何人挂载 OTOH,然后,一旦挂载,任何人都可以看到病人。有什么方法可以使设备本身私有化吗?修改' 获取内容是不够的,因为其他用户仍然可以执行诸如写入新文件之类的操作。我认为这应该是可行的,但如果我能弄清楚的话,我该死的。

4

1 回答 1

1

这个问题不在于可移动媒体,而在于文件系统。FAT 文件系统不支持单独的访问控制。

您可以通过在 fstab 中定义默认访问权限来解决您的问题。从手册页:

   umask=value
          Set the umask (the bitmask of  the  permissions  that  are  not
          present). The default is the umask of the current process.  The
          value is given in octal.

   dmask=value
          Set the umask applied to directories only.  The default is  the
          umask of the current process.  The value is given in octal.

   fmask=value
          Set  the  umask  applied to regular files only.  The default is
          the umask of the current process.  The value is given in octal.

因此,例如“user,noauto,umask=077”应该剥夺其他任何人的所有权利,然后是执行挂载的用户。请注意,这已经是大多数系统上的默认 dmask!也许您的设置有问题。

于 2012-12-15T23:26:06.673 回答