testuser
このグループtestuser
に属しているように、USBスティックをマウントするために私が実行できる(おそらく最初にsudoersにリストする必要があるかもしれません)、このグループにのみ属するコマンド(Debian Wheezy)はありますか?したがって、彼はマウントされたUSBスティックに直接アクセスすることはできませんが(彼がUSBスティックにないので)アクセスできます(Sudoersにいてグループのメンバーとして実行できる場合)。plugdev
floppy
plugdev/floppy
cp
cp
floppy
通常のマウントとsudoerを使用してこれを達成する方法はありますか?ユーザーがデバイスにアクセスせずに他のユーザー(別のグループのメンバー)としてデバイスをインストールできますか?
答え1
次の行を次の項目に追加します/etc/fstab
。
/dev/sdb1 /mnt/location vfat users,uid=0,gid=$GID,umask=0047 0 0
$ GIDはtestuserのグループIDです。
- 誰でもスティックを取り付けることができます。
- ルートはあなたが望むものは何でもすることができます
- テストユーザーはスティックに書き込むことができますが、読み取ることはできません。
- 他の誰もスティックに書いたり読むことはできません。
答え2
私の考えでは、次の行を追加する必要があるようです/etc/fstab
。
/dev/sdb1 /mnt/usbstick vfat user,noauto,noatime,flush 0 0
これにより、root以外のユーザーがUSBスティック/ dev / sdb1をにマウントできます/mnt/usbstick
。より良いアプローチは、USBスティックの/ dev/sdb1パスをUUID(例えばUUID=7a5e30c3-752a-4ee2-93be-7ad08af7cee7
。