Eu recomendaria usar autofs
para montar a unidade ( link ) em um local padrão (por exemplo, não o seu home-dir). Padrão para autofs
é /run/media/$username/$media-title
.
udev
para restringir as permissões ( link )
e um link simbólico para permitir que o usuário acesse a unidade a partir de seu diretório home.
Um trecho do wiki do arco para configurar o autofs:
/etc/autofs/auto.master
/media/misc /etc/autofs/auto.misc --timeout=5
/media/net /etc/autofs/auto.net --timeout=60
.
/etc/autofs/auto.misc
#kernel -ro ftp.kernel.org:/pub/linux
#boot -fstype=ext2 :/dev/hda1
usbstick -fstype=auto,async,nodev,nosuid,umask=000 :/dev/sdb1
cdrom -fstype=iso9660,ro :/dev/cdrom
#floppy -fstype=auto :/dev/fd0
Você pode decidir se gostou da ideia de autofs
, o motivo que eu sugiro aqui é: caso o dispositivo não esteja conectado quando você inicializar a máquina ( fstab
é referenciado na inicialização, mas em seguida, não novamente, a menos que você execute mount -a
manualmente como root
). Além disso, autofs
criará temporariamente o diretório no qual ele será montado, se não existir, o que será útil para o meu ponto final.
O udev é usado para modificar as configurações / permissões do dispositivo de hardware e muito mais
/udev/rules.d/99-sdb1.rules
KERNEL="sdb1", OWNER="user1", GROUP="user1", MODE="0700"
Isso impediria que qualquer pessoa, exceto user1
, lesse ou escrevesse sdb1
.
Eu sugeriria um link simbólico no diretório home do usuário para o diretório autofs
, porque o diretório não existiria se o disco não estivesse montado. Isso significaria que a tentativa de gravar nesse diretório falharia, em vez de preencher silenciosamente o disco rígido.
Há um pouco de configuração para isso, então use essa resposta como ponto de partida, em vez de abrangente, mas ela deve resolver todas as suas preocupações.