Monter un disque dur en limitant les autorisations à des utilisateurs particuliers
Comment configurer l'un de mes disques durs internes pour un montage automatique au démarrage, mais avec des autorisations sélectives? J'aimerais que ma femme et moi y ayons pleinement accès, mais que ce soit inaccessible aux comptes des enfants. Il est formaté en EXT4 et j'utilise Ubuntu 17.04.
Je suppose que vous voulez uniquement utiliser ce lecteur pour stocker des données. Je suppose également que vos enfants n'ont pas Sudo - évidemment, tous les paris sont mauvais s'ils le font.
Choisissez un point de montage pour le lecteur et créez-le, par exemple
Sudo mkdir /media/stuff
Si le lecteur est déjà dans votre /etc/fstab, modifiez la ligne pour utiliser ce point de montage. Vous devrez utiliser Sudo pour éditer le fichier. S'il vous plaît faire une copie de sauvegarde avant l'édition. Voir la page wiki de fstab pour plus d'informations.
Si le lecteur ne se trouve pas dans /etc/fstab, ajoutez-lui une ligne. Première exécution
Sudo blkid
Et obtenez l'UUID pour le lecteur. C'est une longue chaîne de caractères laids. La nouvelle ligne fstab devrait ressembler à ceci:
UUID=long-string-of-chars-from-blkid /media/stuff ext4 defaults 0 2
Maintenant, définissez simplement les autorisations sur le point de montage de sorte que seul root dispose de l'autorisation d'exécution. Si un utilisateur ne dispose d'aucune autorisation d'exécution sur un répertoire, il ne peut pas le saisir ni aucun répertoire situé en dessous.
Sudo chmod 700 /media/stuff
Ajoutez maintenant les autorisations ACL pour vous et votre femme (remplacez me et mywife par les noms d’utilisateur appropriés).
Sudo setfacl -m me:rwx /media/stuff
Sudo setfacl -m mywife:rwx /media/stuff