在Ubuntu多用户环境中使用分卷(逻辑分区/卷),核心目标是安全、便捷地实现多用户共享访问,同时避免权限冲突或数据泄露。以下是具体操作流程及关键注意事项:
sudo blkid命令查看所有可用分区的UUID、文件系统类型(如ext4、NTFS)及挂载点(若有)。例如:sudo blkid
# 输出示例:/dev/sdb1: UUID="1234-ABCD" TYPE="ext4" PARTUUID="xxxx-yyyy-zzzz"
/mnt/shared_volumes)用于挂载所有分卷,避免分散在/media等用户目录下导致权限混乱。sudo mkdir -p /mnt/shared_volumes/volume1 /mnt/shared_volumes/volume2
root,组设为shared(后续创建的共享组),并赋予组读写执行权限(775)。sudo chown root:shared /mnt/shared_volumes/volume1
sudo chmod 775 /mnt/shared_volumes/volume1
/etc/fstab文件:使用sudo visudo(安全编辑)打开文件,在末尾添加每行对应一个分卷的挂载配置。UUID=<分卷UUID> <挂载目录> <文件系统类型> defaults,user,rw,uid=<共享用户ID>,gid=<共享组ID> 0 0shared的GID为1001):UUID=1234-ABCD /mnt/shared_volumes/volume1 ext4 defaults,user,rw,uid=1000,gid=1001 0 0
UUID=5678-EFGH /mnt/shared_volumes/volume2 ntfs-3g defaults,user,rw,uid=1000,gid=1001 0 0
defaults:包含rw,suid,dev,exec,auto,nouser,async等默认选项;user:允许普通用户挂载/卸载;rw:读写权限;uid/gid:指定挂载后的文件所有者(1000通常为第一个普通用户的UID,可通过id -u <用户名>查询)。sudo groupadd shared
shared组(如user1、user2)。sudo usermod -aG shared user1
sudo usermod -aG shared user2
newgrp shared临时切换组。root,组设为shared,确保组内用户可访问。sudo chown -R root:shared /mnt/shared_volumes/volume1/shared_folder
775权限(所有者:读写执行;组:读写执行;其他用户:读执行),确保用户能进入目录并列出内容。sudo chmod -R 775 /mnt/shared_volumes/volume1/shared_folder
664权限(所有者:读写;组:读;其他用户:读),避免不必要的写权限。sudo find /mnt/shared_volumes/volume1/shared_folder -type f -exec chmod 664 {} \;
user1有完全控制权),可使用setfacl命令。sudo setfacl -m u:user1:rwx /mnt/shared_volumes/volume1/shared_folder # 给user1添加读写执行权限
sudo setfacl -m g:shared:r-x /mnt/shared_volumes/volume1/shared_folder # 给shared组添加读执行权限
df -h查看)。user1)登录,尝试进入共享目录并创建/修改文件:su - user1
cd /mnt/shared_volumes/volume1/shared_folder
touch test_file # 测试创建文件
echo "test" > test_file # 测试写入文件
777权限:除非必要,不要给所有用户完全控制权(chmod 777),否则会导致数据安全风险。ntfs-3g驱动(sudo apt install ntfs-3g),并确保挂载时指定rw选项。通过以上步骤,Ubuntu分卷可在多用户环境中安全、高效地共享,满足团队协作或数据集中管理的需求。
