他のユーザーによるデバイスのインストール

他のユーザーによるデバイスのインストール

testuserこのグループtestuserに属しているように、USBスティックをマウントするために私が実行できる(おそらく最初にsudoersにリストする必要があるかもしれません)、このグループにのみ属するコマンド(Debian Wheezy)はありますか?したがって、彼はマウントされたUSBスティックに直接アクセスすることはできませんが(彼がUSBスティックにないので)アクセスできます(Sudoersにいてグループのメンバーとして実行できる場合)。plugdevfloppyplugdev/floppycpcpfloppy

通常のマウントとsudoerを使用してこれを達成する方法はありますか?ユーザーがデバイスにアクセスせずに他のユーザー(別のグループのメンバー)としてデバイスをインストールできますか?

答え1

次の行を次の項目に追加します/etc/fstab

/dev/sdb1 /mnt/location vfat users,uid=0,gid=$GID,umask=0047 0 0

$ GIDはtestuserのグループIDです。

  • 誰でもスティックを取り付けることができます。
  • ルートはあなたが望むものは何でもすることができます
  • テストユーザーはスティックに書き込むことができますが、読み取ることはできません。
  • 他の誰もスティックに書いたり読むことはできません。

答え2

私の考えでは、次の行を追加する必要があるようです/etc/fstab

/dev/sdb1 /mnt/usbstick vfat user,noauto,noatime,flush 0 0

これにより、root以外のユーザーがUSBスティック/ dev / sdb1をにマウントできます/mnt/usbstick。より良いアプローチは、USBスティックの/ dev/sdb1パスをUUID(例えばUUID=7a5e30c3-752a-4ee2-93be-7ad08af7cee7

関連情報