デバイスを別のユーザーとしてマウントする
USBスティックをマウントするためにグループtestuserにのみ属するtestuserを実行できるコマンド(Debian Wheezy上)はありますか(おそらく彼は最初にsudoersにリストされる必要があります)彼がグループplugdevまたはfloppy?に属していた場合。したがって、マウントされたUSBスティックに直接アクセスすることはできません(plugdev/floppyにいないため)が、cpにアクセスできます(sudoersにいて、cpをとして実行できる場合) floppyグループメンバー)。
たぶん、通常のマウントとsudoersを使用してそれを実現する方法はありますか?ユーザーは、デバイスにアクセスせずに、別のユーザー(別のグループのメンバー)としてデバイスをマウントできますか?
この行を/etc/fstabに追加します:
/dev/sdb1 /mnt/location vfat users,uid=0,gid=$GID,umask=0047 0 0
ここで、$ GIDはテストユーザーのグループIDです。
- 誰でもスティックを取り付けることができます
- ルートは彼が望むすべてを行うことができます
- テストユーザーはスティックに書き込むことはできますが、スティックから読み取ることはできません
- 他の誰もがスティックから書き込みも読み取りもできません
/etc/fstabに次のような行を追加する必要があると思います。
/dev/sdb1 /mnt/usbstick vfat user,noauto,noatime,flush 0 0
これにより、root以外のユーザーがUSBスティック/ dev/sdb1を/mnt/usbstickにマウントできるようになります。さらに良いのは、UUID=7a5e30c3-752a-4ee2-93be-7ad08af7cee7のように、USBスティック/ dev/sdb1へのパスをそのUUIDに置き換えることです。