Možnosti připojení fstab pro umask, fmask, dmask pro ntfs s noexec
On 15 února, 2021 by adminMám oddíl ntfs a když ho připojím s výchozími možnostmi v fstab, dostanu soubory a adresáře: rwxrwxrwx = 0777 Je zřejmé, že ntfs nepodporuje volbu „noexec“ a nechci „x“ označit soubory a adresáře. Takže bych se chtěl zeptat, jaké hodnoty nastavím na fmask, dmask a umask? Když nastavím umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
dostanu d – x –x – x pro adresář pro připojení oddílu. Mohu přejít do adresáře:
cd /ntfsPartition
, ale nemohu přečíst obsah:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Předem děkujeme!
Odpovědět
x
pro adresáře je nutný příznak, aby bylo možné přistupovat k jejich obsahu.
Pouze s příznakem r
v adresáři může získat výpis adresáře, ale nemá přístup k souborům a podadresářům v něm. Pouze s příznakem x
v adresáři seznam adresářů neuvidíte, ale možná budete moci přistupovat k souborům a podadresářům, pokud to jejich oprávnění umožňují a můžete zadat přesný název věci, ke které se pokoušíte získat přístup. Takže ve většině případů máte pouze dvě obecně užitečné možnosti oprávnění pro adresáře: r-x
a rwx
.
Od umask
tedy Tato možnost platí pro soubory i adresáře a nechcete, aby na souborech byl příznak x
, budete muset použít fmask
a Pouze dmask
, takže jednu sadu oprávnění můžete umístit na soubory a druhou na adresáře.
Oprávnění a odpovídající čísla masek:
-
rwx
= maska číslo 0 -
rw-
= maska číslo 1 (není pro adresáře příliš užitečná) -
r-x
= maska číslo 2 -
r--
= maska číslo 3 -
-wx
= maska číslo 4 (speciální případ: aproximace „adresáře pouze pro zápis“) -
-w-
= maska číslo 5 (pro adresáře není příliš užitečná) -
--x
= maska číslo 6 (pro adresáře: přístup pomocí známých názvů souborů onl y) -
---
= maska číslo 7 (bez přístupu)
Pokud chcete plný přístup k adresářům a všemu kromě příznaku x
pro soubory budete potřebovat 0 pro odpovídající dmask
číslo a 1
pro fmask
číslo.
U čísel masek NTFS-3g bude první číslice vždy 0, což znamená, že hodnoty jsou v osmičkových číslech. Druhá číslice specifikuje přístup pro uživatele zadaného pomocí volby uid=
(nebo pro uživatele provádějícího připojení, pokud není zadán), třetí číslice bude specifikovat přístup pro skupinu identifikovanou pomocí možnost gid=
a poslední číslice určí přístup pro všechny ostatní.
Pokud je to váš osobní systém a neexistují žádní další uživatelé, kteří by přístup potřebovali souborový systém NTFS, můžete použít příkaz id
k identifikaci vašeho čísla UID a poté použít možnosti připojení uid=<your UID here>,dmask=0077,fmask=0177
. To by vedlo k tomu, že se všechny soubory v souborovém systému NTFS zobrazí jako vaše vlastnictví a s oprávněními -rw-------
a adresáři s drwx------
.
Pokud existují další uživatelé, kteří by potřebovali přístup k souborovému systému NTFS, můžete vytvořit skupinu pro přístup NTFS, přidat do této skupiny všechny příslušné uživatele a poté zadat GID této skupiny v možnostech připojení: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Tím by měl každý ve skupině stejný přístup jako vy: soubory -rw-rw----
a adresáře drwxrwx---
.
Nebo si můžete ponechat přístup pro zápis pro sebe, ale dát členům skupiny přístup jen pro čtení: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Výsledkem by byla oprávnění -rw-r-----
pro soubory a drwxr-x---
pro adresáře.
Nebo pokud chcete udělit plný přístup k více uživatelským účtům a přístup jen pro čtení všem ostatním, pak by možnosti připojení byly: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Výsledkem by byla oprávnění -rw-rw-r--
pro soubory a drwxrwxr-x
pro adresáře.
Místo použití možností připojení k určení oprávnění k souborům a adresářům NTFS je také možné vytvořit soubor mapování uživatelů k mapování ID zabezpečení (SID) Windows NTFS na UID a GID ve stylu Unixu. K dispozici je dokonce i ntfsusermap
nástroj, který vám tento soubor pomůže vytvořit. Jakmile vytvoříte mapovací soubor, stačí jej umístit do <root of NTFS filesystem>/.NTFS-3G/UserMapping
a bude automaticky použit při příštím připojení souborového systému.Poté bude v Linuxu použito skutečné vlastnictví souborů NTFS a oprávnění a lze s nimi trvale manipulovat pomocí chown
/ chgrp
/ chmod
taky.
Podrobnosti viz man ntfs-3g
a man ntfsusermap
.
Pokud používáte systém Linux a Windows s duálním bootováním, možná budete chtít získat verzi ntfsusermap
a místo toho vygenerujte soubor mapování uživatelů při spuštění systému Windows. Může to být jednodušší, protože u verze nástroje pro Windows můžete vidět skutečná uživatelská jména systému Windows, nikoli jen názvy souborů a jejich přidružené SID.
I když si nepřejete verzi systému ntfsusermap
pro Windows, stránka obsahuje podrobnější popis použití nástroje, což může být užitečné na straně Linuxu věcí.
Odpovědět
umask
říká, jaké bity na tur n vypnuto , takže byste měli vyzkoušet umask=0111
.
Komentáře
- To nefunguje. 🙂 Mám nastavit pouze umask nebo umask, fmask a dmask nebo pouze fmask a dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Oprávnění odepřeno
Napsat komentář