web-dev-qa-db-ja.com

デバイスを別のユーザーとしてマウントする

USBスティックをマウントするためにグループtestuserにのみ属するtestuserを実行できるコマンド(Debian Wheezy上)はありますか(おそらく彼は最初にsudoersにリストされる必要があります)彼がグループplugdevまたはfloppy?に属していた場合。したがって、マウントされたUSBスティックに直接アクセスすることはできません(plugdev/floppyにいないため)が、cpにアクセスできます(sudoersにいて、cpをとして実行できる場合) floppyグループメンバー)。

たぶん、通常のマウントとsudoersを使用してそれを実現する方法はありますか?ユーザーは、デバイスにアクセスせずに、別のユーザー(別のグループのメンバー)としてデバイスをマウントできますか?

4
user1876484

この行を/etc/fstabに追加します:

/dev/sdb1 /mnt/location vfat users,uid=0,gid=$GID,umask=0047 0 0

ここで、$ GIDはテストユーザーのグループIDです。

  • 誰でもスティックを取り付けることができます
  • ルートは彼が望むすべてを行うことができます
  • テストユーザーはスティックに書き込むことはできますが、スティックから読み取ることはできません
  • 他の誰もがスティックから書き込みも読み取りもできません
3
user49740

/etc/fstabに次のような行を追加する必要があると思います。

/dev/sdb1 /mnt/usbstick vfat user,noauto,noatime,flush 0 0

これにより、root以外のユーザーがUSBスティック/ dev/sdb1を/mnt/usbstickにマウントできるようになります。さらに良いのは、UUID=7a5e30c3-752a-4ee2-93be-7ad08af7cee7のように、USBスティック/ dev/sdb1へのパスをそのUUIDに置き換えることです。

2
gypaetus