Как разрешить доступ только к одной папке NTFS уже смонтированного раздела для конкретного пользователя?

У меня есть два пользователя: userA и userB. У меня также формат NTFS. Цельное парирование доступно только пользователю, благодаря этому в / etc / fstab:

/dev/sda3 /home/userA/data ntfs-3g defaults,rw,nouser,uid=userA,umask=077,exec 0 0 

, Я хочу разрешить доступ к ОДНОЙ папке (например, / home / userA / data / movies) для пользователя B, но не для всего диска. Как я могу это сделать?

Если я разрешаю всем пользователям fstab, оба пользователя имеют доступ ко всему диску, независимо от того, монтируется ли он в / home / userA /. userB может просто сделать

 ls /home/userA/data 

даже если он не может этого сделать

 ls /home/userA 

Если я оставлю fstab, как я его установил сейчас, и я использую symlink, symlink уважает разрешения для папки, к которой она привязана, и userB не будет разрешено использовать эту символическую ссылку.

Я также пытался использовать параметр remount, но только он может измениться, это параметр ro / rw, он не может изменять uid, guid или аналогичный для разделов ntfs. Я полагаю, что политика ниже (от man mount) также относится к ntfs:

Переопределение -o может не изменить параметры монтирования (все параметры, зависящие от ext2fs, кроме sb, могут быть изменены с помощью перезагрузки, например, но вы не можете изменять gid или umask для жиров).

  • Linux заблокирован на df
  • Существуют ли какие-либо утилиты архива, которые могут сохранить атрибут даты, созданный в NTFS-3G?
  • NTFS-3G: все файлы являются «неподдерживаемой точкой повторной обработки»,
  • Раздел NTFS не устанавливается должным образом, не может выполняться, несмотря на принадлежность
  • Как было создано ntfs-3g?
  • Смонтируйте раздел NTFS как / home с помощью fstab
  • Поддержка журнала USN (журнал изменений) в драйвере NTFS-3G
  • Привод NTFS не установлен в Debian
  • 2 Solutions collect form web for “Как разрешить доступ только к одной папке NTFS уже смонтированного раздела для конкретного пользователя?”

    Я предполагаю, что на клиентской машине работает Linux.

    Linux имеет возможность создавать несколько представлений обо всех или части одной и той же файловой системы. Вы можете использовать это, чтобы сделать только часть файловой системы доступной для пользователя (при условии дополнительных проверок разрешения).

     /dev/sda3 /home/userA/data ntfs-3g defaults,rw,nouser,uid=userA,umask=077,exec /home/userA/data/subdir /home/userB/subdir bind 

    Команда mount --bind /home/userA/data/subdir /home/userB/subdir устанавливает этот второй вид.

    Если /home/userA недоступен для пользователя B, тогда пользователь B не сможет получить доступ к разделу NTFS через это представление. Однако пользователь B сможет получить доступ к каталогу /home/userB/subdir через представление в /home/userB/subdir . Разрешения все еще применяются: некоторые файлы под subdir могут быть недоступны, если их разрешения исключают userB.

    Если вы хотите также настроить права доступа (чтобы пользователь мог получить доступ ко всем файлам или предоставить доступ только для чтения и т. Д.), Вы можете использовать bindfs . См. Доступ только для чтения ко всем файлам в определенной подпапке и разрешить пользователям читать домашние каталоги других пользователей, например.

    NTFS-3g поддерживает списки управления доступом, списки управления доступом. Он отображается здесь на веб-сайте NTFS-3g . Чтобы взаимодействовать с ACL, вы используете инструменты командной строки setfacl & getfacl .

    Если это работает с вашими установленными долями, вы должны иметь возможность использовать команду setfacl чтобы разрешить доступ пользователю к этой конкретной папке.

     $ setfacl -m user:userB:rwx /home/userA/data/movies 

    Возможно, вам нужно будет разрешить больше, чем указано выше, это каталог, приведенный выше, который я использовал для выдачи только одного доступа к файлам.

    Interesting Posts

    «Нет такого файла или каталога», когда я отчетливо вижу файл с правильными разрешениями

    gvim pipe не читает zshrc при запуске с рабочего стола

    Разрешить манипулирование файлами, но заблокировать манипуляции с папкой / подпапкой?

    tmux, Vim и Solarized

    Игнорировать все, кроме текста, при сравнении файлов с diff?

    Как извлечь текущую дату Date Log из файла catalina.out

    Разрывание экрана в матте с помощью compiz, а не разрывание экрана с помощью KDE или Unity

    Перенести систему Fedora на другой компьютер

    Как получить предыдущую модификацию в VIM?

    Как я могу фильтровать содержимое tar-файла, создавая еще один файл tar в трубке?

    Как отсортировать обновления по дате выпуска при тестировании debian?

    Почему сетевое устройство cdc_ether не наблюдается udev?

    Заблокировать экран w / slock через определенное время?

    Как я могу обновить пакет libxml2 на CentOS 6?

    SMBFS Mount внезапно перестала работать. Ошибка CIFS

    Linux и Unix - лучшая ОС в мире.