Как разрешить доступ только к одной папке NTFS уже смонтированного раздела для конкретного пользователя?

У меня есть два пользователя: userA и userB. У меня также формат NTFS. Цельное парирование доступно только пользователю, благодаря этому в / etc / fstab:

/dev/sda3 /home/userA/data ntfs-3g defaults,rw,nouser,uid=userA,umask=077,exec 0 0 

, Я хочу разрешить доступ к ОДНОЙ папке (например, / home / userA / data / movies) для пользователя B, но не для всего диска. Как я могу это сделать?

Если я разрешаю всем пользователям fstab, оба пользователя имеют доступ ко всему диску, независимо от того, монтируется ли он в / home / userA /. userB может просто сделать

 ls /home/userA/data 

даже если он не может этого сделать

 ls /home/userA 

Если я оставлю fstab, как я его установил сейчас, и я использую symlink, symlink уважает разрешения для папки, к которой она привязана, и userB не будет разрешено использовать эту символическую ссылку.

Я также пытался использовать параметр remount, но только он может измениться, это параметр ro / rw, он не может изменять uid, guid или аналогичный для разделов ntfs. Я полагаю, что политика ниже (от man mount) также относится к ntfs:

Переопределение -o может не изменить параметры монтирования (все параметры, зависящие от ext2fs, кроме sb, могут быть изменены с помощью перезагрузки, например, но вы не можете изменять gid или umask для жиров).

  • Автоматизация разделов USB NTFS на Gnome не работает, если имя устройства - sdb (FAT32 в порядке)
  • Предоставление пользователю возможности читать только части файловой системы NTFS
  • Установка опции udisk2 NTFS по умолчанию для съемного диска
  • как linux ядро ​​обрабатывает файловую систему Windows NTFS?
  • ntfs-3g: Ошибка ввода / вывода
  • umount внешний привод ntfs как не root
  • Зачем мне нужен ntfs-3g, когда я уже включил поддержку NTFS в ядре?
  • Раздел NTFS не устанавливается должным образом, не может выполняться, несмотря на принадлежность
  • 2 Solutions collect form web for “Как разрешить доступ только к одной папке NTFS уже смонтированного раздела для конкретного пользователя?”

    Я предполагаю, что на клиентской машине работает Linux.

    Linux имеет возможность создавать несколько представлений обо всех или части одной и той же файловой системы. Вы можете использовать это, чтобы сделать только часть файловой системы доступной для пользователя (при условии дополнительных проверок разрешения).

     /dev/sda3 /home/userA/data ntfs-3g defaults,rw,nouser,uid=userA,umask=077,exec /home/userA/data/subdir /home/userB/subdir bind 

    Команда mount --bind /home/userA/data/subdir /home/userB/subdir устанавливает этот второй вид.

    Если /home/userA недоступен для пользователя B, тогда пользователь B не сможет получить доступ к разделу NTFS через это представление. Однако пользователь B сможет получить доступ к каталогу /home/userB/subdir через представление в /home/userB/subdir . Разрешения все еще применяются: некоторые файлы под subdir могут быть недоступны, если их разрешения исключают userB.

    Если вы хотите также настроить права доступа (чтобы пользователь мог получить доступ ко всем файлам или предоставить доступ только для чтения и т. Д.), Вы можете использовать bindfs . См. Доступ только для чтения ко всем файлам в определенной подпапке и разрешить пользователям читать домашние каталоги других пользователей, например.

    NTFS-3g поддерживает списки управления доступом, списки управления доступом. Он отображается здесь на веб-сайте NTFS-3g . Чтобы взаимодействовать с ACL, вы используете инструменты командной строки setfacl & getfacl .

    Если это работает с вашими установленными долями, вы должны иметь возможность использовать команду setfacl чтобы разрешить доступ пользователю к этой конкретной папке.

     $ setfacl -m user:userB:rwx /home/userA/data/movies 

    Возможно, вам нужно будет разрешить больше, чем указано выше, это каталог, приведенный выше, который я использовал для выдачи только одного доступа к файлам.

    Linux и Unix - лучшая ОС в мире.