O usuário precisa de um disco rígido externo dedicado montado em sua pasta pessoal

1

Um dos usuários em nosso servidor Ubuntu nos deu um disco rígido externo como um meio de aumentar a quantidade de espaço de armazenamento para sua conta.

Eles gostariam que montássemos automaticamente esse disco rígido externo em sua própria pasta / home / user em um local como / home / user / usbDrive

Além disso, eles querem ter certeza de que nenhum outro usuário do sistema pode acessar esse disco rígido externo.

Normalmente, em sistemas onde não há vários usuários, tenho montado discos rígidos externos em locais como / media / usbDrive e nunca aproveitei para ver se essas montagens estão disponíveis para outros usuários (sendo que não havia outros usuários).

Eu sei como adicionar entradas à tabela fstab para que as montagens sejam montadas automaticamente, mas o que estou realmente pedindo orientação são estas preocupações:

  1. Qual é o melhor local para montar um disco rígido externo que será usado apenas por um usuário em um ambiente multiusuário?

  2. Se eu montar este disco rígido externo em algum lugar em sua própria pasta / home / user, eles serão automaticamente o único usuário (além do root) que poderá acessá-lo? Ou, são necessárias modificações de permissão adicionais para garantir isso.

  3. Estou preocupado que, se eu montar em / home / user / usbDrive, se a montagem falhar, grandes quantidades de dados preencherão o disco rígido interno (naquele local de montagem) em vez de irem para o disco rígido externo (como pretendido). Esta é uma preocupação válida?

por Lonniebiz 22.11.2013 / 20:20

2 respostas

1

Eu recomendaria usar autofs para montar a unidade ( link ) em um local padrão (por exemplo, não o seu home-dir). Padrão para autofs é /run/media/$username/$media-title .

udev para restringir as permissões ( link ) e um link simbólico para permitir que o usuário acesse a unidade a partir de seu diretório home.

Um trecho do wiki do arco para configurar o autofs:

/etc/autofs/auto.master

/media/misc     /etc/autofs/auto.misc     --timeout=5
/media/net      /etc/autofs/auto.net      --timeout=60

.

/etc/autofs/auto.misc

#kernel   -ro                                        ftp.kernel.org:/pub/linux
#boot     -fstype=ext2                               :/dev/hda1
usbstick  -fstype=auto,async,nodev,nosuid,umask=000  :/dev/sdb1
cdrom     -fstype=iso9660,ro                         :/dev/cdrom
#floppy   -fstype=auto                               :/dev/fd0

Você pode decidir se gostou da ideia de autofs , o motivo que eu sugiro aqui é: caso o dispositivo não esteja conectado quando você inicializar a máquina ( fstab é referenciado na inicialização, mas em seguida, não novamente, a menos que você execute mount -a manualmente como root ). Além disso, autofs criará temporariamente o diretório no qual ele será montado, se não existir, o que será útil para o meu ponto final.

O udev é usado para modificar as configurações / permissões do dispositivo de hardware e muito mais

/udev/rules.d/99-sdb1.rules

KERNEL="sdb1", OWNER="user1", GROUP="user1", MODE="0700"

Isso impediria que qualquer pessoa, exceto user1 , lesse ou escrevesse sdb1 .

Eu sugeriria um link simbólico no diretório home do usuário para o diretório autofs , porque o diretório não existiria se o disco não estivesse montado. Isso significaria que a tentativa de gravar nesse diretório falharia, em vez de preencher silenciosamente o disco rígido.

Há um pouco de configuração para isso, então use essa resposta como ponto de partida, em vez de abrangente, mas ela deve resolver todas as suas preocupações.

    
por 16.06.2016 / 19:34
1

If I mount this external hard drive somewhere in their own /home/user folder, will they automatically be the only user (besides root) who can access it? Or, are additional permission-modifications needed in order to ensure this?

A capacidade de acessar uma pasta dentro de /home/user não está relacionada à montagem e depende das permissões definidas para outros usuários em /home/user :

  • drwxr-xr-x : /home/user/usbDrive será acessível a todos.
  • drwxr--r-- : outros usuários poderão ver /home/user/usbDrive ( ls /home/user/ listará usbDrive ), mas não poderão acessar nenhum conteúdo dentro dele.
  • drwx--x--x : outros usuários não poderão ver /home/user/usbDrive , mas poderão acessá-lo se souberem seu nome ( cd /home/user/usbDrive funcionará).
  • drwx------ : a outros usuários será negado todo o acesso a /home/user/usbDrive

Observe que, quando a unidade estiver montada, a permissão dentro de /home/user/usbDrive dependerá das opções de montagem, não das permissões originais que o diretório /home/user/usbDrive tinha.

    
por 22.09.2015 / 13:42