Пользователю нужен выделенный внешний жесткий диск, установленный в их домашней папке

Один из пользователей нашего сервера Ubuntu предоставил нам внешний жесткий диск в качестве средства увеличения объема хранилища для своей учетной записи.

Они хотели бы, чтобы мы автоматически монтировали этот внешний жесткий диск в своей собственной / домашней / пользовательской папке в такое место, как at / home / user / usbDrive

Кроме того, они хотят быть уверены, что никакие другие пользователи в системе не смогут получить доступ к этому внешнему жесткому диску.

Как правило, в системах, где нет нескольких пользователей, я устанавливаю внешние жесткие диски в такие места, как / media / usbDrive, и я никогда не занимал время, чтобы узнать, доступны ли такие крепления для других пользователей (поскольку это было там других пользователей).

Я знаю, как добавлять записи в таблицу fstab, чтобы монтирования монтировались автоматически, но то, о чем я действительно прошу дать рекомендации, это следующие проблемы:

  1. Где лучше всего монтировать внешний жесткий диск, который будет использоваться только одним пользователем в многопользовательской среде?

  2. Если я смонтирую этот внешний жесткий диск где-то в своей собственной / домашней / пользовательской папке, они будут автоматически быть единственным пользователем (помимо root), который может получить к нему доступ? Или необходимы дополнительные разрешения, необходимые для обеспечения этого.

  3. Я волнуюсь, что если я смогу подключиться к / home / user / usbDrive, то, если монтируется когда-либо, большие объемы данных вместо этого будут заполнять внутренний жесткий диск (в этом месте установки) вместо перехода на внешний жесткий диск ( как предполагалось). Является ли это серьезной проблемой?

2 Solutions collect form web for “Пользователю нужен выделенный внешний жесткий диск, установленный в их домашней папке”

Я бы рекомендовал использовать autofs для монтирования диска ( https://wiki.archlinux.org/index.php/Autofs ) в стандартном расположении (например, не в их домашнем каталоге). По умолчанию для autofs есть /run/media/$username/$media-title .

udev для ограничения разрешений ( https://wiki.archlinux.org/index.php/Udev ) и символической ссылки, позволяющей пользователю получить доступ к диску из своего домашнего каталога.

Выдержка из архивной вики для настройки autofs:

 /etc/autofs/auto.master /media/misc /etc/autofs/auto.misc --timeout=5 /media/net /etc/autofs/auto.net --timeout=60 

,

 /etc/autofs/auto.misc #kernel -ro ftp.kernel.org:/pub/linux #boot -fstype=ext2 :/dev/hda1 usbstick -fstype=auto,async,nodev,nosuid,umask=000 :/dev/sdb1 cdrom -fstype=iso9660,ro :/dev/cdrom #floppy -fstype=auto :/dev/fd0 

Вы можете решить, нравится ли вам идея autofs , причина, по которой я предлагаю ее здесь: в случае, если устройство не подключено, когда вы загружаете машину ( fstab ссылается при загрузке, но не снова, если вы не запустили mount -a вручную как root ). Кроме того, autofs временно создаст каталог, на котором он монтируется, если он не существует, что будет полезно для моей последней точки.

udev используется для изменения настроек / разрешений аппаратного устройства и т. д.

 /udev/rules.d/99-sdb1.rules KERNEL="sdb1", OWNER="user1", GROUP="user1", MODE="0700" 

Это помешает кому-либо, кроме user1 читать или писать sdb1 .

Я бы предложил символическую ссылку в домашнем каталоге пользователя в каталог autofs потому что каталог не существовал бы, если диск не был установлен. Это означало бы, что попытка записать в этот каталог не удалась, а затем тихо заполнила бы жесткий диск.

Для этого есть немного настройки, поэтому используйте этот ответ как отправную точку, а не всеобъемлющую, однако она должна решить все ваши проблемы.

Если я смонтирую этот внешний жесткий диск где-то в своей собственной / домашней / пользовательской папке, они будут автоматически быть единственным пользователем (помимо root), который может получить к нему доступ? Или, необходимы ли дополнительные разрешения для этого?

Возможность доступа к папке внутри /home/user не связана с монтированием и зависит от разрешений, которые установлены для других пользователей в /home/user :

  • drwxr-xr-x : /home/user/usbDrive будет доступен всем.
  • drwxr--r-- : другие пользователи смогут видеть /home/user/usbDrive ( ls /home/user/ будут перечислять usbDrive ), но не смогут получить доступ к содержимому в нем.
  • drwx--x--x : другие пользователи не смогут видеть /home/user/usbDrive , но смогут получить к нему доступ, если знают свое имя ( cd /home/user/usbDrive будет работать).
  • drwx------ : другим пользователям будет отказано в доступе к /home/user/usbDrive

Обратите внимание, что после установки диска разрешение внутри /home/user/usbDrive будет зависеть от параметров монтирования, а не от исходных разрешений в каталоге /home/user/usbDrive .

  • Сортировка точек монтирования по времени монтирования
  • Почему я не могу создать «hardlink» для файла из каталога «mount -bind» в той же файловой системе?
  • Установка Overlayfs в пространстве имен пользователей
  • UUID диска, который не будет отображаться в / dev / disk / by-uuid или blkid
  • Внешний жесткий диск NTFS, установленный как root, может изменять, но не добавлять файл
  • Флэш-накопитель не загружается и не монтируется после попытки создания установочной среды
  • systemd - устройство umount после службы, которое зависит от его завершения
  • Как перемонтировать модуль монтирования Systemd с различными параметрами?
  • mount: опции fmask не работают
  • usb0 -> для чего именно?
  • Найти идентификатор устройства для раздела в Solaris 11?
  • Interesting Posts

    GNU Parallel: как я могу ссылаться на элементы массива?

    Как распечатать конкатенированную дату и время в секундах

    Команда запуска приложения в определенном каталоге

    Как копировать «только файлы» рекурсивно

    Как сделать загрузочный USB-диск UEFI из загрузочного BIOS iso

    Как я могу получить аутентификацию AD без присоединения к домену?

    отключить запрос пароля sudo для сценария загрузки

    Не удается обновить Manjaro во время chroot

    Как ограничить использование дискового пространства пользователями без квот?

    Как получить alt + правую мышь, чтобы снова изменить размеры окон!

    DDNS (dynamic-dns) и добавление имени хоста на устройство (чтобы быть видимым в сети)

    Зачистка блоков с нулевым байтом с разреженным файлом?

    Git "не удалось выполнить запись, файловая система полностью фатальная: невозможно записать файл new_index"

    Смутно о том, как преобразовать XML в CSV с помощью xmlstarlet в OS X?

    rsync не будет записывать на установленный общий ресурс NFS

    Linux и Unix - лучшая ОС в мире.