fstab-monteringsindstillinger for umask, fmask, dmask for ntfs med noexec
On februar 15, 2021 by adminJeg har en ntfs-partition, og når jeg monterer den med standardindstillinger i fstab, får jeg filer og kataloger: rwxrwxrwx = 0777 Naturligvis understøtter ntfs ikke “noexec” -muligheden, og jeg vil ikke have “x” -flag til filerne og katalogerne. Så jeg vil gerne spørge, hvilke værdier skal jeg sætte til fmask, dmask og umask? Når jeg indstiller umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
får jeg d – x –x – x til partitionens monteringsmappe. Jeg kan gå til biblioteket:
cd /ntfsPartition
men jeg kan ikke læse indholdet:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
På forhånd tak!
Svar
x
flag er nødvendigt for mapper for at få adgang til deres indhold.
Med bare r
flag i en mappe, kan få en katalogoversigt, men kan ikke få adgang til filerne og underkatalogerne i den. Med kun x
-flagget i en mappe vil du ikke se kataloglisten, men muligvis få adgang til filer og underkataloger, hvis deres tilladelser tillader det og du kan angive det nøjagtige navn på den ting, du prøver at få adgang til. Så i de fleste tilfælde har du kun to generelt nyttige tilladelsesvalg til mapper: r-x
og rwx
.
Så siden umask
indstillingen gælder for både filer og kataloger, og du vil ikke have x
-flagget, du skal bruge fmask
og dmask
, så du kan placere et sæt tilladelser på filer og et andet i mapper.
Tilladelserne og de tilsvarende maskenumre:
-
rwx
= maske nummer 0 -
rw-
= maske nummer 1 (ikke særlig nyttigt til mapper) -
r-x
= maske nummer 2 -
r--
= maske nummer 3 -
-wx
= maske nummer 4 (specialtilfælde: en tilnærmelse af en “skrive-kun mappe”) -
-w-
= maske nummer 5 (ikke særlig nyttigt i mapper) -
--x
= maske nummer 6 (til mapper: adgang med kendte filnavne online y) -
---
= maske nummer 7 (ingen adgang)
Hvis du vil have fuld adgang til mapper og alt undtagen x
flag for filer, skal du 0 have det tilsvarende dmask
nummer og 1
for fmask
nummeret.
For NTFS-3g maskenumre er det første ciffer altid 0 for at angive, at værdierne er i oktale tal. Det andet ciffer angiver adgang for den bruger, der er angivet med uid=
-indstillingen (eller for den bruger, der foretager montering, hvis ikke angivet), det tredje ciffer angiver adgang for gruppen identificeret med indstillingen gid=
, og det sidste ciffer angiver adgang for alle andre.
Hvis dette er dit personlige system, og der ikke er andre brugere, der har brug for adgang til NTFS-filsystemet, kan du bruge kommandoen id
til at identificere dit UID-nummer og derefter bruge monteringsindstillinger uid=<your UID here>,dmask=0077,fmask=0177
. Dette vil resultere i, at alle filerne på NTFS-filsystemet vises som ejet af dig og med tilladelser -rw-------
, og mapper med drwx------
.
Hvis der er andre brugere, der har brug for adgang til NTFS-filsystemet, kan du oprette en gruppe til NTFS-adgangen, tilføje alle de relevante brugere til den gruppe og derefter også specificere GIDen for den gruppe i monteringsindstillinger: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Dette vil give alle i gruppen den samme adgang som du har: filer -rw-rw----
og mapper drwxrwx---
.
Eller du kan beholde skriveadgang for dig selv, men give gruppemedlemmer skrivebeskyttet adgang: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Dette ville resultere i tilladelser -rw-r-----
for filer og drwxr-x---
til mapper.
Eller hvis du vil give fuld adgang til flere brugerkonti og skrivebeskyttet adgang til alle andre, ville monteringsindstillingerne være: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Det ville resultere i tilladelser -rw-rw-r--
for filer og drwxrwxr-x
til mapper.
I stedet for at bruge monteringsindstillinger for at specificere tilladelser til NTFS-filer og mapper er det også muligt at oprette en brugermappingfil for at kortlægge Windows NTFS-sikkerheds-ider (SIDer) til Unid-UIDer og GIDer. Der er endda et ntfsusermap
værktøj, der hjælper med at oprette filen for dig. Når du har oprettet kortlægningsfilen, skal du kun placere den i <root of NTFS filesystem>/.NTFS-3G/UserMapping
, og den bruges automatisk næste gang du monterer filsystemet.Derefter bruges de reelle NTFS-filejerskaber og tilladelser i Linux efter behov, og de kan vedvarende manipuleres med chown
/ chgrp
/ chmod
også.
Se man ntfs-3g
og man ntfsusermap
for detaljer .
Hvis du “dobbeltstarter Linux og Windows, kan du muligvis få en Windows-kommandolinieversion af ntfsusermap
og generer brugerkortlægningsfilen, mens du kører Windows i stedet. Det kan være lettere, som med Windows-versionen af værktøjet kan du se de faktiske Windows-brugernavne i stedet for kun filnavne og deres tilknyttede SIDer.
Selvom du ikke vil have Windows-versionen af ntfsusermap
, indeholder siden en mere detaljeret beskrivelse af, hvordan du bruger værktøjet, hvilket kan være nyttigt på Linux-siden af ting også.
Svar
umask
siger hvilke bits der skal tur n off , så du skal prøve umask=0111
.
Kommentarer
- Det virker ikke. 🙂 Skal jeg kun indstille umask eller umask, fmask og dmask eller kun fmask og dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Tilladelse nægtet
Skriv et svar