怎么可能装配一个系统,使得用户可以安装一些可移动媒体,如 USB 记忆棒,而不需要任何 root 权限,但又对该用户保密?我正在考虑一些多用户情况,例如学校或图书馆,那里有很多终端。我坐在终端前,插入我的 U 盘,挂载它,不需要任何特权,可以完全访问它,但它对我来说完全是私有的。我知道我可以在我的主目录中安装棒获得隐私,但我需要 root 权限才能进行安装。在 fstab 中,我可以使用 'user,noauto' 选项,它可以让我或其他任何人挂载 OTOH,然后,一旦挂载,任何人都可以看到病人。有什么方法可以使设备本身私有化吗?修改' 获取内容是不够的,因为其他用户仍然可以执行诸如写入新文件之类的操作。我认为这应该是可行的,但如果我能弄清楚的话,我该死的。
问问题
95 次
1 回答
1
这个问题不在于可移动媒体,而在于文件系统。FAT 文件系统不支持单独的访问控制。
您可以通过在 fstab 中定义默认访问权限来解决您的问题。从手册页:
umask=value
Set the umask (the bitmask of the permissions that are not
present). The default is the umask of the current process. The
value is given in octal.
dmask=value
Set the umask applied to directories only. The default is the
umask of the current process. The value is given in octal.
fmask=value
Set the umask applied to regular files only. The default is
the umask of the current process. The value is given in octal.
因此,例如“user,noauto,umask=077”应该剥夺其他任何人的所有权利,然后是执行挂载的用户。请注意,这已经是大多数系统上的默认 dmask!也许您的设置有问题。
于 2012-12-15T23:26:06.673 回答