Ubuntuサーバーユーザーは、アカウントのストレージ容量を増やすための外付けハードドライブを提供しました。
彼らは私たちが自分の/home/userフォルダにある外付けハードドライブを/home/user/usbDriveなどに自動的にマウントしたいと思います。
また、システムの他のユーザーがこの外付けハードドライブにアクセスできないようにしたいと思います。
通常、複数のユーザーがいないシステムでは、常に外付けハードドライブを/media/usbDriveと同じ場所にマウントし、そのようなマウントが他のユーザーが利用可能であることを確認するのに時間を費やしたことはありません。他のユーザー)。
マウントが自動的にマウントされるようにfstabテーブルにエントリを追加する方法を知っていますが、実際に指示を求めるのは次の質問です。
マルチユーザー環境で1人のユーザーだけが使用する外付けハードドライブを取り付けるのに最適な場所はどこですか?
この外付けハードドライブを自分の/home/userフォルダにマウントすると、そのドライブに自動的にアクセスできる唯一のユーザー(ルートを除く)になりますか?または、これを保証するには追加の権限の変更が必要です。
/home/user/usbDriveにインストールすると、インストールが失敗した場合(予想どおり)、外部ハードに移動せずに内蔵ハード(インストールされた場所)に多くのデータが埋められるか心配されます。 。これは妥当な懸念ですか?
答え1
autofs
(を使ってドライブを取り付けることをお勧めします。https://wiki.archlinux.org/index.php/Autofs)を標準の場所(たとえば、ホームディレクトリではない)に保存します。デフォルト値autofs
はです/run/media/$username/$media-title
。
udev
権限の制限(https://wiki.archlinux.org/index.php/Udev)とユーザーがホームディレクトリからドライブにアクセスできるようにするシンボリックリンク。
autofs設定のアーチウィキからの抜粋:
/etc/autofs/auto.master
/media/misc /etc/autofs/auto.misc --timeout=5
/media/net /etc/autofs/auto.net --timeout=60
。
/etc/autofs/auto.misc
#kernel -ro ftp.kernel.org:/pub/linux
#boot -fstype=ext2 :/dev/hda1
usbstick -fstype=auto,async,nodev,nosuid,umask=000 :/dev/sdb1
cdrom -fstype=iso9660,ro :/dev/cdrom
#floppy -fstype=auto :/dev/fd0
このアイデアが好きかどうかを判断できますautofs
。ここで提案する理由は、コンピュータの起動時にデバイスが接続されていない場合です(fstab
起動時に参照されますが、mount -a
手動で実行されない限り参照されませんroot
)。また、autofs
インストールされたディレクトリが存在しない場合は一時的に作成されるため、最後のポイントに役立ちました。
udevは、ハードウェアデバイスの設定/権限などを変更するために使用されます。
/udev/rules.d/99-sdb1.rules
KERNEL="sdb1", OWNER="user1", GROUP="user1", MODE="0700"
user1
これにより、読んだり書いたりすること以外は誰でも防止できますsdb1
。
autofs
ディスクがマウントされていない場合はディレクトリが存在しないため、ユーザーのホームディレクトリにこのディレクトリへのシンボリックリンクを作成することをお勧めします。これは、ハードドライブを自動的に入力するのではなく、ディレクトリへの書き込み試行が失敗することを意味します。
これには少し設定が必要なので、この回答を包括的な回答ではなく出発点として使用してください。しかし、すべての問題は解決されます。
答え2
この外付けハードドライブを自分の/home/userフォルダにマウントすると、そのドライブに自動的にアクセスできる唯一のユーザー(ルートを除く)になりますか?それともこれを保証するために追加の権限を変更する必要がありますか?
内部フォルダにアクセスする機能は/home/user
インストールとは無関係で、他のユーザーに設定されている権限によって異なります/home/user
。
drwxr-xr-x
:/home/user/usbDrive
誰でも利用可能です。drwxr--r--
:他のユーザーは閲覧できますが/home/user/usbDrive
(ls /home/user/
リストに表示されますusbDrive
)、コンテンツにアクセスすることはできません。drwx--x--x
:他のユーザーは見ることができませんが、名前を知ると/home/user/usbDrive
アクセス(使用可能)は可能です。cd /home/user/usbDrive
drwx------
:他のユーザーはすべてのアクセスを拒否されます。/home/user/usbDrive
ドライブがマウントされると、内部権限はディレクトリに対する元の権限で/home/user/usbDrive
はなく、インストールオプションによって異なります。/home/user/usbDrive