Lor*_*oh. 17 permissions ext4 external-hdd
我有一个外部 USB 3 磁盘驱动器(2TB 容量),它很可能会在机器之间移动。磁盘有一个 GUID 分区表和一个 ext4 分区。除非我提升进程 ( sudo),否则我无法写入磁盘。
到目前为止,我正在考虑尝试以下一种或两种方法,并想知道每种方法的缺点 -
chmod 777 /mnt/externalDrivechown nobody:nogroup /mnt/externalDrive如果我授予 777 权限并且 user1 (UID:1005) 写入它,然后我将磁盘移动到另一台 user7 是 UID:1005 的计算机,会发生什么?user7 是否成为该计算机上文件的所有者?在我看来,我将不得不定期chown -R nobody:nogroup /mnt/externalDrive在磁盘上运行。
我正在考虑的任何一种明显的不良做法是什么?磁盘很可能包含视频、音乐和图片,它们不需要像某些财务数据那样受到保护。
And*_*ese 20
这就是多用户系统的问题,尤其是当您拥有多个用户系统时。;) 没有什么好方法可以做你想做的事。想到的方法是
最有效的方法是回归常规做法。在大多数(至少)Linux 系统上,存在一些通常具有通用 GID 的组。例如users,它100在大多数 Linux 发行版上都有 GID 。如果您可以设法在该组中拥有各自的用户帐户,则可以
第一点和第二点很容易完成(chown,chmod)。第三点获取有点棘手。
“组所有权”部分相对简单:您可以在驱动器上的所有目录上设置 SGID 位。应用于目录的 SGID 位告诉内核以 BSDish 的方式运行:BSD 使在特定目录组下创建的每个文件/目录都不是由创建文件/目录的进程的主要组拥有(如 Linux 那样),但是由父目录的所有者。
权限有点难。新创建的文件/目录的权限(除其他外)受umask, 位掩码的影响,如果未明确说明,则告诉哪些位不要设置。umask例如022,一个常见的值是,这意味着通常不应设置 »group« 和 »others« 的写入位。您可以更改您的umaskto 002,告诉您不希望为该组清除写权限,但缺点是您无法基于目录设置此值,并且您通常不希望为该组设置写权限为您创建的每个文件设置的主要组。
这可以通过使用访问控制列表来解决:在ACL中,你可以设置mask和default权限设置,它适用于这个ACL集的目录中创建的所有文件和目录。因此,您的问题的一种可能解决方案是
请参阅setfacl(1)和acl(5)了解更多详细信息。
Mic*_*rin 11
还有另一个类似的问题,建议使用 bindfs:
mkdir /home/$user/sda1
bindfs -u $user -g $group /mnt/sda1 /home/$user/sda1
OSX 用户建议noowners安装选项如下所述:
忽略整个卷的所有权字段。这会导致所有对象显示为用户 ID 99 和组 ID 99 所有。用户 ID 99 被解释为当前有效的用户 ID,而组 ID 99 被直接使用并转换为“未知”。