$ ls -l /dev/fd0
brw-rw---- 1 root floppy 2, 0 ago 24 1997 /dev/fd0
$ grep floppy /etc/group
floppy::11:root,srtxg,fab
$ grep nobody /etc/passwd
nobody:*:99:99:nobody:/dev/null:
$ grep /dev/fd0 /etc/fstab
/dev/fd0 /mnt/floppy vfat user,noauto,uid=99,gid=11,umask=007
explicaciones:
* los permisos sobre el device (hacerlo para todos los /dev/fd0*) evitan
que se pueda acceder usando los mtools si no se es miembro del
grupo floppy.
* en fstab se declara las opciones "user" (para que pueda ser montado
por gento no-root), "noauto" (para que no sea montado al arranque),
el uid y gid de los archivos y directorios vfat (yo elegí nobody
y group floppy), y por fin la máscara (007 significa permisos 770;
o sea rwxrwx---).
Si además quieres impedir no solo el acceso a los datos, sino también el
uso de mount; cambia los permisos de mount y umount; algo así:
chown root.mount /bin/*mount
chmod o-rwx /bin/*mount
chmod u+s /bin/*mount
y añade al grupo mount todos los usuarios que quieras que puedan usar mount.
para montar el floppy (u otras cosas; todo lo que tenga "user" en las opciones
en /etc/fstab)
Pablo Saratxaga