Einrichten eines freigegebenen Medienlaufwerks

7

Ich möchte, dass ein freigegebenes Medienlaufwerk für alle Benutzer transparent nutzbar ist und sich gleichzeitig an die FHS- und Ubuntu-Standards hält. Ersteres hat bei Bedarf Vorrang. Ich montiere es derzeit bei /media/Stuff, /mediasoll aber für externe Medien sein, glaube ich. Das Hauptproblem besteht darin, die richtigen Berechtigungen festzulegen, damit mehreren Benutzern, die in denselben Verzeichnissen arbeiten, Zugriff auf das Lese- und Schreibzugriff auf das Laufwerk gewährt werden kann.

Die Installation von ANewHardDrive scheint sowohl etwas verwirrt als auch nicht das zu sein, was ich will. Es wird behauptet, dass dies den Besitz für das Verzeichnis der obersten Ebene festlegt (trotz des Rekursionsflags):

    sudo chown -R USERNAME:USERNAME /media/mynewdrive

Auf diese Weise können mehrere Benutzer Dateien und Unterverzeichnisse erstellen, aber nur ihre eigenen löschen:

    sudo chgrp plugdev /media/mynewdrive
    sudo chmod g+w /media/mynewdrive
    sudo chmod +t /media/mynewdrive

Das beschreibbare Gruppenbit scheint jedoch nicht vererbt zu werden, was für die Organisation problematisch ist (verhindert die Erstellung in Unterordnern, die ursprünglich von einem anderen Benutzer erstellt wurden). Das Sticky-Bit ist wahrscheinlich aus dem gleichen Grund auch unerwünscht, obwohl es derzeit so aussieht, als ob ein BenutzerA (möglicherweise der Besitzer des Mount-Punkts?) Die Dateien des Benutzers B löschen kann, aber nicht umgekehrt. Dies ist in Ordnung, solange Benutzer B Dateien im Verzeichnis von Benutzer A erstellen kann. Damit:

  • Was ist der richtige Montagepunkt?
  • Ist plugdev die richtige Gruppe?
  • Am wichtigsten ist , wie Berechtigungen zum Einrichten einer organisierten Medien halten fahren?

Ich möchte keine Cron-Jobs ausführen, um regelmäßig Berechtigungen festzulegen!

mount  hard-drive  directory  permissions 
Sam Brightman
quelle
Welches Dateisystem verwendet das Laufwerk? ext2 / ext3 / ext4 / ntfs?
Martijn

Antworten:

3

Der richtige Einhängepunkt ist / mnt / mynewdrive ; plugdev ist nicht korrekt; Verwenden Sie für Berechtigungen Zugriffssteuerungslisten (ACL).

Sind die ACL-Tools standardmäßig installiert? Ich kann mich nicht erinnern, kann aber nicht schaden, ...

sudo apt-get install acl

Hängen Sie die Dateisysteme mit der Option acl in / etc / fstab ein.

sudo vim /etc/fstab

UUID = xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4- Standardeinstellungen , acl 0 1

sudo mount -o remount,acl /

Erstellen Sie dann eine Gruppe, zu der ein Benutzer zu diesem Zweck gehören kann, die ich Stein nennen werde , und machen Sie dann einen Benutzer zu einem Mitglied dieser Gruppe.

sudo groupadd stone
sudo usermod -a -G stone $username

Der Benutzer muss sich abmelden und erneut anmelden, um Mitglied der Gruppe zu werden. Wenn das Verzeichnis / mnt / mynewdrive bereitgestellt und vollständig leer ist:

sudo chown root.stone /mnt/mynewdrive
sudo chmod 0775 /mnt/mynewdrive
sudo chmod g+s  /mnt/mynewdrive
sudo chmod +t   /mnt/mynewdrive
sudo setfacl -d -m u::rwx,g::rwx,o::r-x /mnt/mynewdrive

Über...

  • Ändern Sie den Besitzer in root und den Gruppenbesitzer in stone
  • Geben Sie der Steingruppe Schreibfähigkeit
  • Alle neuen Dateien befinden sich im Besitz von Stone
  • Beschränken Sie das Löschen und Umbenennen auf alle außer dem Benutzer, der die Datei erstellt hat
  • Standardmäßig erlauben Sie Benutzer und Gruppe rwx, andere: rx.
0

Im Moment würde ich vorschlagen, ein Laufwerk ohne Berechtigungen einzurichten. Verwenden Sie FAT32 oder ein anderes nicht sicheres Dateisystem und teilen Sie es über Samba.

Ich denke, wir müssen uns in Zukunft ernsthaft überlegen, wie wir diese Art von Funktionen in Ubuntu aktivieren.

Martin Owens -doctormo-
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.