Ubuntu
將 NFS 目錄掛載為對某些使用者只讀
我有一個伺服器
fileserver。文件伺服器有一個 NFS 導出活動,稱為share.我有三個使用者需要
share通過遠端電腦進行 ssh/sftp 訪問fileaccess:user1、、user2和user3。我將如何設置它,以便通過登錄
fileaccess以下權限將處於活動狀態,而無需修改文件權限fileserver?user1: read, write, execute user2: read, (execute?) user3: read, (execute?)我希望
user2並且user3能夠瀏覽文件夾但根本不修改其內容,同時user1能夠做任何他們想做的事情。我已經嘗試安裝
shareinfileaccess然後/mnt/符號連結到每個人的主目錄,但我似乎無法在不刪除’s 權限的情況下授予user2和user3只讀訪問權限。user1
你可以使用acl嗎?您可以 man setfacl 了解詳細資訊。這使您可以指定每個使用者或組可以使用什麼權限訪問哪個目錄/文件。
如果該命令不存在,您可以從 repos 安裝它。除非您的文件系統真的很舊,否則應該支持 acl。但是在某些情況下,您可能必須在安裝時指定 acl 支持。
假設您可以 chroot 使用者,那麼您可以多次掛載共享,一次在每個使用者的 chroot 中。對於只讀使用者,使用
-o ro. 如果不可能多次掛載同一個共享,您應該能夠使用綁定掛載,但需要注意http://lwn.net/Articles/281157/