web-dev-qa-db-ja.com

共有メディアドライブのセットアップ

共有メディアドライブをすべてのユーザーが透過的に使用できるようにしたいのと同時に、FHSおよびUbuntuの標準にもこだわりたいです。必要に応じて前者が優先されます。現在、/media/Stuffにマウントしていますが、/mediaは外部メディア用であると思われます。主な問題は、同じディレクトリ内で作業している複数のユーザーにドライブへの読み取りおよび書き込みアクセスを許可できるように、適切なアクセス許可を設定することです。

InstallingANewHardDrive は少し混乱しているようで、私が望むものではありません。これは、トップレベルのディレクトリの所有権を設定すると主張しています(再帰フラグにもかかわらず):

    Sudo chown -R USERNAME:USERNAME /media/mynewdrive

そして、これにより、複数のユーザーがファイルとサブディレクトリを作成できますが、自分のユーザーのみを削除できます。

    Sudo chgrp plugdev /media/mynewdrive
    Sudo chmod g+w /media/mynewdrive
    Sudo chmod +t /media/mynewdrive

ただし、グループ書き込み可能ビットは継承されないようです。これは、物事を整理するために面倒です(元々別のユーザーが作成したサブフォルダー内での作成を防止します)。スティッキービットもおそらく同じ理由で不要です。ただし、現在は1人のuserA(おそらくマウントポイントの所有者)がuserBのファイルを削除できますが、その逆はできないようです。 userBがuserAのディレクトリ内にファイルを作成できる限り、これは問題ありません。そう:

  • 正しいマウントポイントは何ですか?
  • Plugdevは正しいグループですか?
  • 最も重要なことは、組織化されたメディアドライブを維持するための許可を設定する方法ですか?

許可を定期的に設定するためにcronジョブを実行したくありません!

7
Sam Brightman

正しいマウントポイントは/ mnt/mynewdrive; plugdevは正しくありません。許可については、アクセス制御リスト(ACL)を使用しませんか?

ACLツールはデフォルトでインストールされていますか?覚えていないが、傷つけることはできません...

Sudo apt-get install acl

/ etc/fstabのaclオプションでファイルシステムをマウントします。

Sudo vim /etc/fstab

UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/ext4デフォルト、acl 0 1

Sudo mount -o remount,acl /

次に、この目的のためにユーザーが属する可能性のあるグループを作成し、これをstoneと呼び、ユーザーをそのグループのメンバーにします。

Sudo groupadd stone
Sudo usermod -a -G stone $username

ユーザーは、グループのメンバーになるためにログアウトして再度ログインする必要があります。ディレクトリ/ mnt/mynewdriveがマウントされ、完全に空の場合:

Sudo chown root.stone /mnt/mynewdrive
Sudo chmod 0775 /mnt/mynewdrive
Sudo chmod g+s  /mnt/mynewdrive
Sudo chmod +t   /mnt/mynewdrive
Sudo setfacl -d -m u::rwx,g::rwx,o::r-x /mnt/mynewdrive

上...

  • 所有者をルートに、グループ所有者をストーンに変更します
  • 石グループに書き込み機能を付与する
  • すべての新しいファイルが石によってグループ所有されるようにします
  • 削除を制限し、ファイルを作成したユーザー以外のすべてに名前を変更します
  • デフォルトでは、ユーザーとグループにrwx、その他はrxを許可します。
3
user8290

今のところ、許可なしにドライブをセットアップすることをお勧めします。 FAT32またはその他の安全でないファイルシステムを使用して、sambaで共有します。

将来的には、Ubuntuでこれらの機能を有効にする方法を真剣に検討する必要があると思います。