Линк с правами только на чтение

man mount.ntfs

задать в опциях монтирования соотв. юзер, группу и маску, чтобы юзер входящий в эту группу мог только читать.

-o bind,ro

Ты проверял? Я проверял, такое не работает. Может сейчас что-то изменилось?

И правда не работает. Но это бага.

Это же повлияет на весь монтируемый диск, правильно ?

А мне надо, чтобы определенный пользователь не мог писать только в одну папку.

тогда используй acl иначе никак (ну есть правда какая-то хрень работающая через fuse --- bindfs - mirrors or overlays a local directory with altered permissions )

иначе никак

Не знаю, как оносительно NTFS, но обычные ФС можно было расшарить по NFS и смонтровать через loopback (127.0.0.1) в ro, и, наверное, можно и не через NFS, а через sshfs/ftpfs и т.д., чтобы было ещё извращённее :-))

не прокатит, и acl тоже не пойдет, потому что для всего этого надо posix file system attributes, которых на ntfs нет.

можно так: mount -o uid=<твой_пользователь> gid=<пустая_группа> umask=0770. при таком расскладе твой_пользователь будет иметь права 0, а остальные получат доступ.

можно так: mount -o uid=<твой_пользователь> gid=<пустая_группа> umask=0770. при таком расскладе твой_пользователь будет иметь права 0, а остальные получат доступ.

1. а ты пробовал так делать? Что-то мне не верится...

2. ТСу нужно только чтение. А не вообще всё закрыть.

Проверил. С опцией no_root_squash файловая система NTFS (ntfs-3g) экспортируется по NFS и монтируется через 127.0.0.1. Так что мой вариант будет работать, единственное, что просто так отмонтировать NTFS не получится, сначала надо будет убрать её из /etc/exports.

Нужно в домашней директории пользователя создать link на одну из папок на этом диске, но так, чтобы пользователь при работе через этот линк мог только читать данные на диске (но не изменять их).

так только со всем диском целиком можно. А отдельно по каталогам поможет только ACL, но я не знаю, будет-ли работать ACL с ntfs-3g. Вот нагуглил: http://www.tuxera.com/community/ntfs-3g-advanced/

А в мане написано

acl Enable setting Posix ACLs on created files and use them for access control. This option is only available on specific builds. It is set by default when a user mapping file is present and the permissions mount option is not set.

т.ч. если собрано без ACL, то можно собрать самому и включить.

Так что мой вариант будет работать

твой конечно будет, но это жуткие костыли ИМХО.

да, посмотрел ntfs-3g.Slackbuilds, там без acl.

надо включить --enable-posix-acls enable POSIX ACL support

Дак, ТС ведь и хочет жуткие костыли:

При этом я понимаю, что если пользователь обратится к данным не через link, а через точку монтирования, то он сможет удалить и создать файлы в этой папке.

То есть ему нужно, чтобы одни и теже файлы были доступны по одному пути в ro, а по другому в rw. Линукс базово так не умеет, только костылями — создавая точки монтирования, либо через bindfs (fuse), либо через NFS.

Или задача уже поменялась и нужно просто запретить для пользователя запись в один каталог на NTFS?

Или задача уже поменялась и нужно просто запретить для пользователя запись в один каталог на NTFS?

я думаю, что это и есть задача. Просто ТС готов мирится с тем, что юзер сможет и записать что-то по другому пути. А с помощью ACL ТС сможет вообще запретить доступ на запись в какой-то каталог NTFS.

конечно монтируется. только как это влияет на права доступа?

//а, понял, ты в ро нфс монтируешь. ну тогда да.