Либо вы следуете совету в моем комментарии и автоматически монтируете диск при запуске, и не разрешаете users монтировать и размонтировать его, меняя пользователей на nouser
Другой возможностью было бы назначить все файлы на диске определенным gids. (групповые идентификаторы)
Варианты крепления для жира
(Примечание: fat - это не отдельная файловая система, а общая часть файловых систем msdos, umsdos и vfat.)
uid=value и gid=value Установить владельца и группу всех файлов. (По умолчанию: uid и gid текущего процесса.)
umask=value Установите umask (битовая маска разрешений, которых нет). По умолчанию используется umask текущего процесса. Значение дано в восьмеричном виде.
dmask=value Установить umask, примененный только к каталогам. По умолчанию используется umask текущего процесса. Значение дано в восьмеричном виде.
fmask=value Установить umask, применяемый только к обычным файлам. По умолчанию используется umask текущего процесса. Значение дано в восьмеричном виде.
источник человек крепление
Так, например, чтобы назначить все на диске корневым uid и gid, используйте что-то вроде uid=0,gid=0,umask=000 это должно сделать все на диске принадлежащим root, но все же быть пригодным для использования через открытую публичную Umask.
Если вам нужен больший контроль, вы должны добавить пользователей, которым разрешено использовать содержимое диска, в определенную группу и посмотреть ее идентификатор, тогда вы делаете то же, что и выше, но заменяете gid на его значение (скажем, 123 здесь) uid=0,gid=123,umask=007 . это должно сделать файлы (и каталоги), принадлежащие пользователю root и группе, которая принадлежит 123, сделает их читаемыми, исполняемыми и доступными для записи, но они заблокированы для общего доступа.
Тем не менее, вы должны прочитать руководства о mount , groups и umask , потому что я не могу гарантировать, что вышеприведенное сработает. Но я все еще надеюсь, что смогу подтолкнуть вас в правильном направлении.
