/etc/fstab を使用してドライブを自動的にマウントし、特定のグループのすべてのユーザーへのアクセスを制限します。

Question 1

ファイルシステムタイプが権限のないファイルシステムタイプ（FATなど）の場合は、fstabオプションにおよびumaskをgid追加できます。uidたとえば、

 /dev/sdb1 /media/workspace auto defaults,uid=1000,gid=1000,umask=022 0 1

uid=1000ユーザーID。

gid=1000グループID。

umask=022所有者が読み取り、書き込み、および実行権限を持つように権限を設定します。グループや他の人が読んで実装します。

変更を確認するために再起動する必要はありません。何度umountもmount議論はありません。たとえば、

umount /media/workspace
mount  /media/workspace

ただし、そのディレクトリを使用するプロセス（シェルも含む）がないことを確認してください。

Answer

ファイルシステムタイプが権限のないファイルシステムタイプ（FATなど）の場合は、fstabオプションにおよびumaskをgid追加できます。uidたとえば、

 /dev/sdb1 /media/workspace auto defaults,uid=1000,gid=1000,umask=022 0 1

uid=1000ユーザーID。

gid=1000グループID。

umask=022所有者が読み取り、書き込み、および実行権限を持つように権限を設定します。グループや他の人が読んで実装します。

変更を確認するために再起動する必要はありません。何度umountもmount議論はありません。たとえば、

umount /media/workspace
mount  /media/workspace

ただし、そのディレクトリを使用するプロセス（シェルも含む）がないことを確認してください。

Question 2

マウントポイントを含むディレクトリを介してファイルシステムにアクセスします。

rootユーザーとして：

mkdir -p /media/group1only/workspace
chgrp group1 /media/group1only
chmod 750 /media/group1only

これは、rootへのフルアクセス権とgroup1メンバーへの読み取り+実行アクセス権です。誤ってマウントポイントの名前を変更すると、workspaceシステムを起動できなくなる可能性があるため、ここに書き込み権限を与えないでください。

そして/ etc / fstabに追加してください：

/dev/sdb1 /media/group1only/workspace auto defaults 0 1

ファイルシステムがマウントされたら、グループメンバー間のよりきめ細かいアクセスに対応するために、ファイルシステム内のオブジェクトに対して追加の所有権とモード変更を実行できます。

Answer

マウントポイントを含むディレクトリを介してファイルシステムにアクセスします。

rootユーザーとして：

mkdir -p /media/group1only/workspace
chgrp group1 /media/group1only
chmod 750 /media/group1only

これは、rootへのフルアクセス権とgroup1メンバーへの読み取り+実行アクセス権です。誤ってマウントポイントの名前を変更すると、workspaceシステムを起動できなくなる可能性があるため、ここに書き込み権限を与えないでください。

そして/ etc / fstabに追加してください：

/dev/sdb1 /media/group1only/workspace auto defaults 0 1

ファイルシステムがマウントされたら、グループメンバー間のよりきめ細かいアクセスに対応するために、ファイルシステム内のオブジェクトに対して追加の所有権とモード変更を実行できます。

Question 3

たとえば、ディスク上のファイルシステムがACLをサポートし、仮想ユーザーmyusernameと仮想グループを使用してディスクディスカバリにアクセスすると仮定すると、次のようなことができます。$一般ユーザーとして実行されたコマンドを表し、#rootユーザーとして実行されたコマンドを表します。

この目的のために、ユーザーが所属できるグループを作成します。

$ sudo groupadd diskusers
$ sudo usermod -a -G diskusers myusername
$ logout

もう一度ログインしてください。

$ sudo -i
# mount /media/workspace
# chown root:root /media/workspace
# chmod 0750 /media/workspace/
# setfacl -d -m -g:diskusers:7 /media/workspace
# setfacl -m g:diskusers:7 /media/workspace

コマンドの「7」setfaclは、通常の8進数権限（0400、0200、0100）と同様に、8進数（読み取り= 4 +書き込み= 2 +実行= 1）です。

これは-d、新しいファイルとディレクトリのデフォルトマスクを指定するスイッチです。-mディレクトリに適用されるマスクです。

（上記のように）デフォルト値を設定したら、最初にすべてのファイルにマスクを適用することもできます。

find /media/workspace -exec setfacl -m g:diskusers:7 {} +

現時点では、rootおよびdiscovererメンバーのみがこのファイルにアクセスできます。また、サブディレクトリに権限を適用するというMark Plotnickのアイデアも気に入っています。この技術は、このようにして使用することもできる。

Answer

たとえば、ディスク上のファイルシステムがACLをサポートし、仮想ユーザーmyusernameと仮想グループを使用してディスクディスカバリにアクセスすると仮定すると、次のようなことができます。$一般ユーザーとして実行されたコマンドを表し、#rootユーザーとして実行されたコマンドを表します。

この目的のために、ユーザーが所属できるグループを作成します。

$ sudo groupadd diskusers
$ sudo usermod -a -G diskusers myusername
$ logout

もう一度ログインしてください。

$ sudo -i
# mount /media/workspace
# chown root:root /media/workspace
# chmod 0750 /media/workspace/
# setfacl -d -m -g:diskusers:7 /media/workspace
# setfacl -m g:diskusers:7 /media/workspace

コマンドの「7」setfaclは、通常の8進数権限（0400、0200、0100）と同様に、8進数（読み取り= 4 +書き込み= 2 +実行= 1）です。

これは-d、新しいファイルとディレクトリのデフォルトマスクを指定するスイッチです。-mディレクトリに適用されるマスクです。

（上記のように）デフォルト値を設定したら、最初にすべてのファイルにマスクを適用することもできます。

find /media/workspace -exec setfacl -m g:diskusers:7 {} +

現時点では、rootおよびdiscovererメンバーのみがこのファイルにアクセスできます。また、サブディレクトリに権限を適用するというMark Plotnickのアイデアも気に入っています。この技術は、このようにして使用することもできる。

Question 4

私はUbuntu 22.04を使用しています

fstabのルートマウントは次のとおりです。

UUID=myuuid /               ext4    errors=remount-ro,user=owner    0       1

そのため、passwd confファイルの所有者ユーザーにアクセス権がありませんが、この所有者がマウントポイント（ディレクトリ）の絶対所有者であるとします。

/根がある所有者
/home/whateveruser持つwhateveruser 所有者
/media/myuser/mypendrive持つmyuser 所有者

user=listofusers を指定する必要はありません。所有者は、root と有効なログインユーザーを取得するのに十分です。

/ ext4マウントポイントでuser = ownerを設定した後、USB 3.0ペンドライブでほぼ200 MBの転送速度を得ました。

説明したように動作するかどうかはわかりませんが、systemdインストールエラーやエラーなしで起動できます。

Answer