web-dev-qa-db-fra.com

Comment puis-je empêcher un compte standard de monter une partition spécifique?

J'ai un compte root à partir duquel je fais toutes mes tâches. J'ai configuré mes partitions à monter au démarrage. J'ai également créé un compte pour mon jeune frère. Je ne veux pas qu'il accède à des partitions spécifiques, tout en ayant accès à d'autres.

J'ai:

  • sda5
  • sda6
  • sda7

Je veux bloquer l'accès à sda5 mais je veux lui donner la permission d'accéder aux autres partitions sda. Comment puis je faire ça?

mountpermissionsautomount
4
Kaktarua

Merci pour l'aide les gars. Les deux réponses m'ont aidé à découvrir ce que je dois faire. Voici ce que j'ai fait.

Mes autres sda sont des systèmes de fichiers ntfs donc je ne peux pas changer directement l'autorisation. Je dois donc le monter dans un dossier auquel seul j'ai accès.

Je crée un dossier dans /media nommé secret avec terminal

cd /media
Sudo mkdir -p secret

Ensuite, je change la propriété de ce dossier avec la commande chown.

Sudo chown XXXX:XXXX /media/secret

XXXX dans mon nom d'utilisateur. Ensuite, j'ai modifié l'autorisation pour ce dossier afin que seul moi puisse y accéder.

Sudo chmod 700 /media/secret

Ensuite, j'ai dû modifier /etc/fstab pour le point de montage approprié de sda5.

gksudo gedit /etc/fstab

Puis ajouter

/dev/sda5        /media/secret  ntfs defaults           0  0

à la fin et l'a enregistré. Redémarrez ensuite.

Alto! Ça a marché.

3
Kaktarua

S'il possède le bon système de fichiers, vous pouvez modifier les autorisations du dossier dans lequel il est monté. Par exemple, s'il est monté en tant que/media/sda5, vous devez taper ce qui suit sur le terminal (Ctrl + T).

Sudo chown your_username:your_username /media/sda5
Sudo chmod 700 /media/sda5

Cela permettra uniquement à l'utilisateur spécifié par votre_nom_utilisateur, ainsi qu'au superutilisateur, d'accéder aux fichiers. Cela ne fonctionnera pas pour certains systèmes de fichiers, tels que NTFS. Dans ce cas, vous devrez modifier les autorisations du répertoire parent. Par exemple, si vous l'avez monté en tant que/media/private/sda5, vous devrez appliquer les opérations au répertoire/media/private. Cela restreindra l'accès.

1
Kalle Elmér

Ma solution sera simple.

  • Ouvrez le /etc/fstab fichier avec autorisation root.

  • Ajoutez cette ligne et enregistrez et fermez le fichier.

    /dev/sda5 /media/secret ntfs defaults 0 0

  • Puis, chaque fois qu'il veut le monter, il vous demandera un mot de passe, que vous seul connaissez. Donc, sûr et facile. Vous pouvez le monter facilement avec le terminal

    Sudo mount /dev/sda5

Pour les autres partitions, les deux utilisateurs peuvent les monter facilement via nautilus. ou comme vous l'avez dit, vous disposez d'un paramètre pour les monter automatiquement. C'est ça. Seul le paramètre pour /dev/sda5 doit être modifié.

C'est facile, non?

Comme le suggère Eliah Kagan, les utilisateurs non root peuvent toujours le monter. À mon humble avis, il est en fait non. Même les utilisateurs administrateurs ne peuvent pas monter les partitions sans donner explicitement leur mot de passe dans le terminal.

J'ai testé ceci:

J'ai une partition ntfs qui est /dev/sda3. J'ai créé une entrée dans /etc/fstab comme celui-ci:

 /dev/sda3   /media/works  ntfs   defaults  0   0

Le résultat est, lorsque j'ai essayé de l'exécuter via nautilus, ce message d'erreur s'affiche.

enter image description here

Quand j'ai essayé de le monter via un terminal avec udisks --mount /dev/sda3, ce message d'erreur s'affiche

Mount failed: Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sda3 on /media/works

Ainsi, il empêche en fait les utilisateurs non root, même les utilisateurs root. Ils ne peuvent le monter que via la commande mount et en donnant le mot de passe comme ci-dessous:

 Sudo mount /dev/sda3
1
Anwar

En supposant que le nom de votre ami est Alice et qu'elle a déjà un compte sur votre système, vous pouvez configurer vos disques de sorte qu'ils soient automatiquement montés avec votre configuration idéale . Cela se fait en éditant / etc/fstab.

non ext4

Les autorisations pour le lecteur peuvent être entièrement déterminées dans/etc/fstab pour la plupart des systèmes de fichiers.

Ajoutez ce qui suit à votre / etc/fstab

/dev/sda5 /mnt/Secret ext3 defaults 0 0
/dev/sda6 /mnt/Shared ext3 defaults,uid=1000,gid=1000 0 0

Vous pouvez déterminer l'ID d'un utilisateur ou d'un groupe en consultant / etc/passwd ou / etc/group.

ext4

ext4 n'autorise pas les options uid/gid. Vous définirez l'autorisation en modifiant les droits des répertoires de montage.

Ajoutez ce qui suit à votre / etc/fstab

/dev/sda5 /mnt/Secret ext4 defaults 0 0
/dev/sda6 /mnt/Shared ext4 defaults 0 0

Attribuer les autorisations

chown root:root /mnt/Secret
chmod 770 /mnt/Secret
chown alice:alice /mnt/Shared
chmod 777 /mnt/Shared

Vous pouvez également créer un groupe d'utilisateurs, tel que partagé , et ne donner à ce groupe que des autorisations pour le lecteur.

1
earthmeLon