Pagina 1 di 1

Garantire agli user di poter utilizzare hd esterni ecc...

Inviato: mar 14 mag 2013, 10:51
da TuxInTheMiddle
Allora, il mio problema è questo: vorrei che sul mio sistema le partizioni interne non possano essere maneggiate dagli user normali ma solo dal root, ma d'altro canto vorrei anche che qualsiasi user possa gestire hard disk esterni e chiavette usb (montarle, leggerci e scriverci e smontarle :D ), ma non riesco a farlo...la generica periferica usb che inserisco appartiene al gruppo plugdev, così come il mio user...ma il mount comunque non funge e il mio user non ha neanche i permessi di scrittura sulla stessa periferica...ovviamente sono sicuro che una sciocchezza del genere sia possibile, ma non mi viene in mente nulla...magari dovrei cambiare gruppo anche ai mount point interessati (i quali fanno parte del gruppo root) o modificarne i permessi?
potrei ritoccare il file sudoers, ma a quel punto però permettendo agli user di usare il comando mount qualsiasi user potrebbe smontare e montare le partizioni interne a piacimento, mentre io voglio solo limitarli a quelle esterne...

Re: Garantire agli user di poter utilizzare hd esterni ecc..

Inviato: mar 14 mag 2013, 13:53
da Filippo Gennari
Ciao TuxTheMiddle. Il primo problema lo dovresti risolvere aggiungento in /etc/ftab una riga del tipo:

/dev/sda4 /mnt/ntfs ntfs-3g fmask=177,dmask=077 1 0
Dove "sda4" è la partizione di esempio e "/mnt/ntfs" è il mount point arbitrario. Adatta tu al tuo bisogno.

Per il resto, devi aggiungere gli utenti al gruppo "plugdev" col comando:

# gpasswd -a nomeutente plugdev

Se vuoi che tutti gli utenti siano in grado di leggere e scrivere una chiavetta usb, ad esempio, potrebbe essere utile cambiare i permessi dei files in essa contenuti.
Supponiamo che la chiavetta sia montata da root in "/media/disk" e il filesystem sia ext4, io ti consiglierei:


# chown -R root.plugdev /dedia/disk/*
# chown -R root.root /media/disk/lost+found
# chmod -R 775 (o 770 secondo le tue esigenze) /media/disk/*
# chmod -R 700 /media/disk/lost+found

Ciao. :-)

Re: Garantire agli user di poter utilizzare hd esterni ecc..

Inviato: mer 15 mag 2013, 9:32
da TuxInTheMiddle
Grazie...avevo già inserito l'user in plugdev, ma non avendo cambiato i permessi del file che fa da mount point mi risultava comunque impossibile scrivere nella chiavetta usb, ma pra ho risolto...l'unica cosa che ho fatto di diverso da quello che mi hai scritto è il settaggio dei permessi in fstab...io ho messo umask=0 in prima istanza, giusto per verificare il funzionamento, il che significa che concedo tutti i permessi (rxw) a tutti (owner, group e others)...ora devo restringere i permessi per others, ma per il resto è tutto a posto...grazie