ユーザーがvfatファイルシステムからファイルを読み込めないようにする - ただし、書き込みは許可する

それは可能ですか？私はLinuxにフラッシュドライブ（vfat）をマウントしたいとユーザーはそれに書き込むことはできますが読むことはできません。

私はもう試した：

/ dev / sdb1 / media / mpointをマウントします。-o fmask = 0444

しかし結果はありません。それ以降は、まだフラッシュドライブのファイルを読むことができます。

それを解決するには、明らかに より良い許可制度 FATファイルシステムよりも優れています。それを使用して解決することができます オーバーレイファイルシステム ：

の FATファイルシステム 正常にマウントされている まったくアクセスできない ユーザーのために。
の 許可 FATファイルシステム上のファイルとしてファイルを保存するファイルシステムによって処理されます - しかし、許可システムのような追加機能を実装することができます。
（私はどのファイルシステムがあなたのニーズに合うかわかりません - しかし、私はそれらの機能の大部分を無視して、使用できるものが複数あると思います。）

そのオーバーレイファイルシステムまたは共用ファイルシステムは、ユーザーがアクセスするものであり、制限された権限を設定できる場所です。
の 許可 システムは 通常のUnix / Linuxスタイル。
それを使って、あなたはただ設定することができます 書き込み専用の権限 すべてのファイルとディレクトリに。
ディレクトリをナビゲートするために、ユーザはその中のファイル名とディレクトリ名をリストする必要はありません。しかし彼は関係するディレクトリ自身にアクセスする必要があります - . そして ..。

あなたは彼が必要とするものだけを特別な種類の許可で許可することができます。 ディレクトリ 持っている ファイルのようなx許可 - しかし 実行不可 そもそも。この未使用のディレクトリ実行許可は、処理に使用されます。 必要なものだけ 。 rビットが設定されていないがxが設定されている場合でも、ユーザーはここで必要なほんの少しだけ読み取ることができます。

その後、ユーザー それらをリストすることはできません しかし、彼は自分が知っているディレクトリを利用することができます。彼 できます** cd **既知のディレクトリに

新しいファイルに適切な権限を設定するには、 制限付きumask ユーザーのために。