1

Я попытался следовать некоторым описаниям в Википедии относительно структуры /etc/fstab . Я хотел бы, чтобы определенные пользователи могли монтировать разделы Windows. Я начал со всех пользователей, имеющих право на монтирование, и добавил опцию user . Мой fstab для определенного раздела выглядит так:

/dev/sdb1   /mnt/data   ntfs-3g
    noauto,user,uid=1000,gid=1000,dmask=003,fmask=007,noexec     0 0

Я ожидал, что пользователи без полномочий root будут монтировать эти разделы, но когда я пытаюсь это сделать, я все равно получаю сообщение об ошибке:

Ошибка открытия '/dev/sdb1': разрешение отклонено
Не удалось смонтировать '/dev/sdb1': разрешение отклонено
Пожалуйста, проверьте '/dev/sdb1' и двоичные разрешения ntfs-3g, а также идентификатор пользователя для монтирования. Более подробное объяснение предоставляется по адресу http://tuxera.com/community/ntfs-3g-faq/#unprivileged.

Я не могу понять, что это.

|источник

1 ответ1

2

Один ответ, похоже, находится в FAQ, с которым вы связаны, по-видимому, ntfs-3g должен быть настроен так, как вы просите:

chown root $(which ntfs-3g)
chmod 4755 $(which ntfs-3g)

Обратите внимание, что использование setuid-root может привести к непредвиденному повышению привилегий, и его использование не рекомендуется. Только абсолютно доверенные пользователи должны получить такой доступ. Ниже приведен пример того, как это можно сделать, чтобы пользователи из группы ntfsuser могли монтировать любой том NTFS, если у них также есть необходимые права доступа к тому.

addgroup ntfsuser
chown root:ntfsuser $(which ntfs-3g)
chmod 4750 $(which ntfs-3g)
usermod -aG ntfsuser allowed-user

Драйвер setuid-root ntfs-3g применяет принцип наименьших привилегий в течение своей жизни в качестве меры безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .