Frage Gibt es trotzdem eine Berechtigung zum mount-Befehl für einen Benutzer?


Gibt es da eh die zu gewähren? mount Befehlserlaubnis für einen Benutzer? Ich scheine unmöglich und der Benutzer muss ein sudoer sein. Ich möchte jedoch wissen, dass es möglich ist, eine Gruppe zu erstellen, die über Administratorrechte verfügt (nur für mount) und dann den Benutzer zu dieser Gruppe hinzufügen?


3
2018-06-26 18:22


Ursprung


Installieren und starten Sie GParted, damit können Sie die Mount-Optionen ändern. - SimplySimon
Drücken Sie einfach Alt + F2 und geben Sie Gparted in das Dialogfeld ein oder geben Sie gparted in Terminal ein - SimplySimon
Ich habe es gerade ausprobiert und mir ist klar, dass ich deine Frage missverstanden habe. Ich werde mich umsehen und sehen, ob ich die Antwort finden kann. - SimplySimon
askubuntu.com/questions/47272/ ... könnte Sie in die richtige Richtung weisen. - SimplySimon
Kannst du uns sagen, warum brauchst du das? Ich meine, da ist es udisks Das erfordert keine Root-Rechte zum Mounten / Unmounten von Volumes. - edwin


Antworten:


Ich denke, dieser erste Link ist nicht seltsam für dich:

http://www.cyberciti.biz/faq/ubuntu-add-user-to-group/

Es gibt dann diesen Link für Benutzer, die mit Hilfe von acl Gruppen hinzugefügt werden:

http://knackforge.com/blog/vannia/setup-default-group-permissions-new-files-created-under-specific-directory-debianubuntu

Mit acl können Sie auch Partitionen anpassen.

Installieren Sie zuerst acl - falls nicht schon geschehen:

sudo apt-get installieren acl

Angenommen, Ihre Linux-Partition für root (sudo) ist bei sda2 - so müssen Sie / etc / fstab für das Gerät bzw. Partition sda2 und das sieht so aus wie vor der Bearbeitung:

/ dev / sda2 / auto defaults, nobootwait 0 2

nach dem Bearbeiten:

/ dev / sda2 / automatische Standardeinstellungen, nobootwait, acl 0 2

Montieren Sie diese Partition jetzt neu mit:

sudo mount -o remontieren /

Wenn Sie / etc / fstab geändert haben, müssen Sie normalerweise neu starten:

Sudo Neustart

Jetzt können Sie eine Gruppe hinzufügen, und innerhalb dieser Gruppe fügen Sie einige Benutzer hinzu - z. Gruppe für Entwickler mit:

sudo addgroup Entwickler

sudo adduser lewinsky Entwickler

(lewinsky als Beispiel für Mitglied der Gruppe für Entwickler - Sie müssen letzteren Befehl für jeden Benutzer der Gruppe für Entwickler wiederholen)

Jetzt müssen Sie acl für den Ordner setzen (Sie als Benutzer bzw. Chef für die Gruppe und die Entwickler):

Legen Sie ACL für den Ordner fest:

sudo setfacl -d -m "du: niemand: rwx, g: entwickler: rwx, o :: r-x" -R / home / du /

(Das bedeutet ... Sie haben keine Vorliebe für den "Benutzer", dem eine neue Datei gehört - standardmäßig wird der Benutzer, der die Datei erstellt, voreingestellt, aber die Berechtigungen des Benutzers - rwx werden angewendet; die Gruppe wird erzwungen zu "Entwickler" mit allen Berechtigungen für die Gruppe, andere Benutzer haben nur Lese- und Ausführungsberechtigungen).

Falls Sie bereits Inhalte in dem Ordner haben, können Sie damit die Berechtigungen bestehender Dateien ändern, um sie innerhalb der Gruppe gemeinsam nutzbar zu machen:

sudo chgrp Entwickler -R / home / Sie

sudo chmod g + rwsx -R / home / Sie

Jetzt kommt diese fehlende Antwort für einen bestimmten Benutzer, der Befehle wie mount verwenden darf:

sudo adduser lewinsky admin

Dies würde auch bedeuten, dass lewinsky der Chef innerhalb des Gruppenentwicklers ist und benutzen darf sonst Befehle außer mount.

Wenn Sie möchten, dass lewinsky nur den Befehl mount verwendet, sieht das so aus:

sudo -u Benutzername Befehl

ebenfalls

sudo -u lewinsky mount


1
2018-06-26 19:00





Sie können sudo config bearbeiten. Schreib einfach sudo visudo im Terminal, und du bist dabei. lesen man visudo und bearbeite die Konfiguration. Wenn Sie jedoch nur Zugriff auf eine bestimmte Festplatte gewähren möchten, bearbeiten Sie die /etc/fstab. Hinzufügen users Option, um die dort aufgeführten Optionen einzubinden. Danach verwenden chmod 755 /mnt/disk1 auf seinem Mountpunkt.


0
2018-06-26 18:36



Ich habe versucht, visudo, aber sehe keine Veränderung. Ich hab geschrieben mahmood ALL=(mahmood) NOPASSWD:/bin/mount,/bin/umount. Ist das korrekt? - mahmood