Fatal编程技术网
  • linux/
  • Linux 如何使可移动媒体私有化

Linux 如何使可移动媒体私有化

linux

Linux 如何使可移动媒体私有化,linux,Linux,如何能够装配一个系统,使得用户可以在不需要root权限的情况下挂载某些可移动媒体(如U盘),并使其成为该用户的私有媒体?我在考虑一些多用户的情况,比如学校或图书馆,那里有很多终端。我坐在终端前,插入U盘,安装它,不需要任何特权,完全可以访问它,但它对我来说是完全私有的。我知道在我的主目录中挂载木棒可以获得隐私,但我需要root权限才能挂载。在fstab中,我可以使用“user,noauto”选项,该选项允许我或任何其他人挂载oth,然后,一旦挂载,任何人都可以看到病人。有没有办法让设备本身成为私

如何能够装配一个系统,使得用户可以在不需要root权限的情况下挂载某些可移动媒体(如U盘),并使其成为该用户的私有媒体?我在考虑一些多用户的情况,比如学校或图书馆,那里有很多终端。我坐在终端前,插入U盘,安装它,不需要任何特权,完全可以访问它,但它对我来说是完全私有的。我知道在我的主目录中挂载木棒可以获得隐私,但我需要root权限才能挂载。在fstab中,我可以使用“user,noauto”选项,该选项允许我或任何其他人挂载oth,然后,一旦挂载,任何人都可以看到病人。有没有办法让设备本身成为私有的?chmod'ing内容是不够的,因为其他用户仍然可以编写新文件。我认为这应该是可行的,但如果我能弄明白的话,我就完蛋了

这个问题不在于可移动媒体,而在于文件系统。FAT文件系统不支持单独的访问控制

您可以通过在fstab中定义默认访问权限来解决问题。从手册页:

   umask=value
          Set the umask (the bitmask of  the  permissions  that  are  not
          present). The default is the umask of the current process.  The
          value is given in octal.

   dmask=value
          Set the umask applied to directories only.  The default is  the
          umask of the current process.  The value is given in octal.

   fmask=value
          Set  the  umask  applied to regular files only.  The default is
          the umask of the current process.  The value is given in octal.
因此,例如,“user,noauto,umask=077”应剥夺执行装载的用户以外的任何人的所有权利。请注意,这已经是大多数系统上的默认dmask!可能您的设置有问题。

此问题不在可移动介质中,而在文件系统中。FAT文件系统不支持单独的访问控制

您可以通过在fstab中定义默认访问权限来解决问题。从手册页:

   umask=value
          Set the umask (the bitmask of  the  permissions  that  are  not
          present). The default is the umask of the current process.  The
          value is given in octal.

   dmask=value
          Set the umask applied to directories only.  The default is  the
          umask of the current process.  The value is given in octal.

   fmask=value
          Set  the  umask  applied to regular files only.  The default is
          the umask of the current process.  The value is given in octal.
因此,例如,“user,noauto,umask=077”应剥夺执行装载的用户以外的任何人的所有权利。请注意,这已经是大多数系统上的默认dmask!您的设置可能有问题。

有一个简单的解决方案。一旦你开始接受其他问题的答案,我就会回答你的问题。什么?我觉得我错过了什么。当然,我接受他们,并表示感谢。每当我陷入困境,其他一切都失败了,这里就是找到答案的地方。有一个简单的解决办法。一旦你开始接受其他问题的答案,我就会回答你的问题。什么?我觉得我错过了什么。当然,我接受他们,并表示感谢。每当我陷入困境,而其他一切都失败时,这里就是找到答案的地方。tty=pts/0 ray hewitt-sda2-LMDE/$mount/dev/sdd1 mount:fs类型错误、选项错误、/dev/sdd1上的超级块错误、缺少代码页或帮助程序,或者在某些情况下,在syslog中可以找到有用的信息-尝试dmesg | tail或soypnos,我以为那是“他们”接受“我”而不是“我”接受“他们”。那么我该如何接受答案呢?我尝试了你的想法并得到了上面的错误。但我喜欢你的想法。希望我能在这个框中输入一个换行符!请看我对你的问题的第二条评论,那里的url会导致关于如何接受的解释。你需要点击大票数下面的复选标记。无论如何,你需要将你写的东西发布到fstab中,以便能够跟踪错误。好的,我看到了复选标记。我希望它能更清楚地说明它的作用。以下是fstab/dev/sdd1/media/sdd/1 ext4 user、exec、noauto、umask=077 0 0tty=pts/0 ray hewitt-sda2-LMDE/$mount/dev/sdd1 mount中的行:错误的fs类型、错误的选项、错误的超块打开/dev/sdd1、缺少代码页或帮助程序,或者在某些情况下,在syslog中可以找到有用的信息——尝试dmesg | tail或soypnos,我认为这是“他们”接受“我”而不是“我”接受“他们”。那么我该如何接受答案呢?我尝试了你的想法并得到了上面的错误。但我喜欢你的想法。希望我能在这个框中输入一个换行符!请看我对你的问题的第二条评论,那里的url会导致关于如何接受的解释。你需要点击大票数下面的复选标记。无论如何,你需要将你写的东西发布到fstab中,以便能够跟踪错误。好的,我看到了复选标记。我希望它能更清楚地说明它的作用。以下是fstab/dev/sdd1/media/sdd/1 ext4 user,exec,noauto,umask=077 0中的行