Ubuntu

將 NFS 目錄掛載為對某些使用者只讀

  • August 17, 2012

我有一個伺服器fileserver。文件伺服器有一個 NFS 導出活動,稱為share.

我有三個使用者需要share通過遠端電腦進行 ssh/sftp 訪問fileaccessuser1、、user2user3

我將如何設置它,以便通過登錄fileaccess以下權限將處於活動狀態,而無需修改文件權限fileserver

user1: read, write, execute
user2: read, (execute?)
user3: read, (execute?)

我希望user2並且user3能夠瀏覽文件夾但根本不修改其內容,同時user1能夠做任何他們想做的事情。

我已經嘗試安裝shareinfileaccess然後/mnt/符號連結到每個人的主目錄,但我似乎無法在不刪除’s 權限的情況下授予user2user3只讀訪問權限。user1

你可以使用acl嗎?您可以 man setfacl 了解詳細資訊。這使您可以指定每個使用者或組可以使用什麼權限訪問哪個目錄/文件。

如果該命令不存在,您可以從 repos 安裝它。除非您的文件系統真的很舊,否則應該支持 acl。但是在某些情況下,您可能必須在安裝時指定 acl 支持。

假設您可以 chroot 使用者,那麼您可以多次掛載共享,一次在每個使用者的 chroot 中。對於只讀使用者,使用-o ro. 如果不可能多次掛載同一個共享,您應該能夠使用綁定掛載,但需要注意http://lwn.net/Articles/281157/

引用自:https://serverfault.com/questions/416396