LINUX.ORG.RU

Линк с правами только на чтение


0

1

Не уверен, что правильно подхожу к задаче, но есть внешний диск с ntfs, который примонтирован с правами на чтение и запись.

Нужно в домашней директории пользователя создать link на одну из папок на этом диске, но так, чтобы пользователь при работе через этот линк мог только читать данные на диске (но не изменять их).

При этом я понимаю, что если пользователь обратится к данным не через link, а через точку монтирования, то он сможет удалить и создать файлы в этой папке.

Это возможно или уж слишком кривое решение ?

★★

man mount.ntfs

задать в опциях монтирования соотв. юзер, группу и маску, чтобы юзер входящий в эту группу мог только читать.

sdio ★★★★★
()
Последнее исправление: sdio (всего исправлений: 1)
Ответ на: комментарий от sdio

Это же повлияет на весь монтируемый диск, правильно ?

А мне надо, чтобы определенный пользователь не мог писать только в одну папку.

lemas ★★
() автор топика
Ответ на: комментарий от lemas

тогда используй acl иначе никак (ну есть правда какая-то хрень работающая через fuse --- bindfs - mirrors or overlays a local directory with altered permissions )

sdio ★★★★★
()
Последнее исправление: sdio (всего исправлений: 2)
Ответ на: комментарий от sdio

иначе никак

Не знаю, как оносительно NTFS, но обычные ФС можно было расшарить по NFS и смонтровать через loopback (127.0.0.1) в ro, и, наверное, можно и не через NFS, а через sshfs/ftpfs и т.д., чтобы было ещё извращённее :-))

mky ★★★★★
()
Ответ на: комментарий от mky

не прокатит, и acl тоже не пойдет, потому что для всего этого надо posix file system attributes, которых на ntfs нет.

можно так: mount -o uid=<твой_пользователь> gid=<пустая_группа> umask=0770. при таком расскладе твой_пользователь будет иметь права 0, а остальные получат доступ.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

можно так: mount -o uid=<твой_пользователь> gid=<пустая_группа> umask=0770. при таком расскладе твой_пользователь будет иметь права 0, а остальные получат доступ.

1. а ты пробовал так делать? Что-то мне не верится...

2. ТСу нужно только чтение. А не вообще всё закрыть.

emulek
()
Ответ на: комментарий от val-amart

Проверил. С опцией no_root_squash файловая система NTFS (ntfs-3g) экспортируется по NFS и монтируется через 127.0.0.1. Так что мой вариант будет работать, единственное, что просто так отмонтировать NTFS не получится, сначала надо будет убрать её из /etc/exports.

mky ★★★★★
()

Нужно в домашней директории пользователя создать link на одну из папок на этом диске, но так, чтобы пользователь при работе через этот линк мог только читать данные на диске (но не изменять их).

так только со всем диском целиком можно. А отдельно по каталогам поможет только ACL, но я не знаю, будет-ли работать ACL с ntfs-3g. Вот нагуглил: http://www.tuxera.com/community/ntfs-3g-advanced/

А в мане написано

acl Enable setting Posix ACLs on created files and use them for access control. This option is only available on specific builds. It is set by default when a user mapping file is present and the permissions mount option is not set.

т.ч. если собрано без ACL, то можно собрать самому и включить.

emulek
()
Ответ на: комментарий от emulek

да, посмотрел ntfs-3g.Slackbuilds, там без acl.

надо включить --enable-posix-acls enable POSIX ACL support

emulek
()
Ответ на: комментарий от emulek

Дак, ТС ведь и хочет жуткие костыли:

При этом я понимаю, что если пользователь обратится к данным не через link, а через точку монтирования, то он сможет удалить и создать файлы в этой папке.

То есть ему нужно, чтобы одни и теже файлы были доступны по одному пути в ro, а по другому в rw. Линукс базово так не умеет, только костылями — создавая точки монтирования, либо через bindfs (fuse), либо через NFS.

Или задача уже поменялась и нужно просто запретить для пользователя запись в один каталог на NTFS?

mky ★★★★★
()
Ответ на: комментарий от mky

Или задача уже поменялась и нужно просто запретить для пользователя запись в один каталог на NTFS?

я думаю, что это и есть задача. Просто ТС готов мирится с тем, что юзер сможет и записать что-то по другому пути. А с помощью ACL ТС сможет вообще запретить доступ на запись в какой-то каталог NTFS.

emulek
()
Ответ на: комментарий от mky

конечно монтируется. только как это влияет на права доступа?

//а, понял, ты в ро нфс монтируешь. ну тогда да.

val-amart ★★★★★
()
Последнее исправление: val-amart (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.