Consulta manejo discos en Debian

Buenas,

Tengo un PC montado con dos discos y usando la distribución Debian 11.

El disco duro principal tiene todo instalado y para todo el mundo.
El segundo disco lo tengo montado como /data.

Cuando quiero acceder al segundo disco, siempre he de poner la contraseña del root, ¿hay alguna forma de evitarlo y que solo acceda aparte del root otro usuario principal?

También quisiera saber si es posible ocultar los discos del escritorio y directorio al resto de los usuarios.

En el caso de discos USB, ¿hay alguna forma de hacer lo mismo que con el segundo disco que comente antes aparte de esconder al resto de usuarios?
@Solinete supongo que tu disco esta en NTFS, en ese caso funciona lo siguiente:

Monta disco duro (o partición) automáticamente al iniciar:

Primero buscar el UUID del disco duro:
sudo blkid

Ejemplo de UUID=749092HY784652

Luego crear lugar de montaje, en el ejemplo es discoduro, puede usar cualquier nombre:
sudo mkdir /media/discoduro


Abrir fstab:
sudo nano /etc/fstab

Añadir al final del documento la linea:

UUID=749092HY784652 /media/discoduro ntfs-3g async,big_writes,noatime,nodiratime,nofail,uid=1000,gid=1000,umask=007 0 0

Lo de ocultar vas a tener que buscar info sobre eso.


Es todo por ahora
@Luces el disco esta en ext4.

Respecto al comando en fstab, es para que cualquiera tenga acceso al segundo disco? De ser asi, solo estaria interesado en restringir al root y a un usuario en concreto.

¿Y esto funcionaria con discos USB?
si esta en ext4 usa los permisos en la raiz del path a restringir y asunto arreglado.

en unix para poder acceder a un fichero el usuario necesita permisos de ejecucion en todos los directorios de la ruta de acceso a ese fichero.

tenemos /data y solo queremos que puedan entrar ahi dentro root y el usuario felipe. root es dios, siempre podra arreglarselas para entrar.

La forma fea de hacerlo:
chmod 750 /data
chown felipe:felipe /data

como solo felipe es miembro del grupo felipe y hemos quitado permisos de ejecucion al resto en /data, solo felipe puede entrar ahi dentro.

algo mas bonito:
addgroup accesodata
usermod -aG accesodata felipe
chmod 750 /data
chown root:accesodata /data

ahora tenemos un grupo llamado accesodata para gobernar el acceso a /data, felipe es miembro de ese grupo por lo que puede acceder.

Esto te arregla el acceso, pero no los permisos dentro de el para que varias cuentas puedan escribir en los ficheros sin putearse entre ellos. Para arreglar eso habria que tirar de umask y/o permiso setgid sobre el ditectorio.

Sobre ocultarlo... para que otros no puedan saber que existe un directorio lo que no debe haber es permisos de lectura sobre el padre de ese directorio, asi que mejor en otro sitio que en / . /var/misc/data , y quitamos los permisos de lectura a otros en misc. si listan var podran ver misc, pero no que dentro existe data.

pero al ser una particion propia es un poco inutil, df o mount listara ese mountpoint
3 respuestas