Opciones de montaje de fstab para umask, fmask, dmask para ntfs con noexec
On febrero 15, 2021 by adminTengo una partición ntfs y cuando la monto con las opciones predeterminadas en fstab obtengo archivos y directorios: rwxrwxrwx = 0777 Obviamente, ntfs no admite la opción «noexec» y no quiero el indicador «x» en los archivos y directorios. Entonces, me gustaría preguntar qué valores debo establecer para fmask, dmask y umask. Cuando configuro umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
obtengo d – x –x – x para el directorio de montaje de la partición. Puedo ir al directorio:
cd /ntfsPartition
pero no puedo leer el contenido:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
¡Gracias de antemano!
Responder
El x
es necesario el indicador de los directorios para acceder a su contenido.
Con solo el indicador r
en un directorio, puede obtener una lista de directorios, pero no puede acceder a los archivos y subdirectorios que contiene. Con solo el indicador x
en un directorio, no verá la lista de directorios, pero es posible que acceder a archivos y subdirectorios si sus permisos lo permiten y puede especificar el nombre exacto de la cosa a la que está intentando acceder. Por lo tanto, en la mayoría de los casos, solo tiene dos opciones de permisos generalmente útiles para directorios: r-x
y rwx
.
Entonces, dado que el umask
se monta La opción se aplica tanto a los archivos como a los directorios, y no desea la marca x
en los archivos, deberá usar fmask
y dmask
solamente, por lo que puede colocar un conjunto de permisos en archivos y otro en directorios.
Los permisos y los números de máscara correspondientes:
-
rwx
= número de máscara 0 -
rw-
= número de máscara 1 (no muy útil para directorios) -
r-x
= máscara número 2 -
r--
= máscara número 3 -
-wx
= máscara número 4 (caso especial: una aproximación de un «directorio de solo escritura») -
-w-
= máscara número 5 (no muy útil para directorios) -
--x
= máscara número 6 (para directorios: acceso por nombres de archivo conocidos en y) -
---
= máscara número 7 (sin acceso)
Si desea acceso completo a los directorios y todo excepto la marca x
para archivos, «necesitará 0 para el número dmask
correspondiente y 1
para el fmask
número.
Para los números de máscara NTFS-3g, el primer dígito siempre será 0, para indicar que los valores están en números octales. El segundo dígito especificará el acceso para el usuario especificado con la opción uid=
(o para el usuario que realiza el montaje, si no se especifica), el tercer dígito especificará el acceso para el grupo identificado con la opción gid=
, y el último dígito especificará el acceso para todos los demás.
Si este es su sistema personal y no hay otros usuarios que necesiten acceder a el sistema de archivos NTFS, puede usar el comando id
para identificar su número de UID, y luego usar las opciones de montaje uid=<your UID here>,dmask=0077,fmask=0177
. Esto daría como resultado que todos los archivos en el sistema de archivos NTFS aparecieran como propiedad suya y con permisos -rw-------
, y directorios con drwx------
.
Si hay otros usuarios que necesitarían acceso al sistema de archivos NTFS, puede crear un grupo para el acceso NTFS, agregar todos los usuarios apropiados a ese grupo y luego especificar también el GID de ese grupo en las opciones de montaje: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Esto le daría a cualquier miembro del grupo el mismo acceso que usted tiene: archivos -rw-rw----
y directorios drwxrwx---
.
O puede quedarse con el acceso de escritura para usted, pero otorgar a los miembros del grupo acceso de solo lectura: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Esto daría como resultado permisos -rw-r-----
para archivos y drwxr-x---
para directorios.
O si desea otorgar acceso completo para múltiples cuentas de usuario y acceso de solo lectura para todos los demás, las opciones de montaje serían: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Eso daría como resultado permisos -rw-rw-r--
para archivos y drwxrwxr-x
para directorios.
En lugar de usar opciones de montaje Para especificar permisos a archivos y directorios NTFS, también es posible crear un archivo de mapeo de usuarios para mapear los ID de seguridad (SID) de Windows NTFS a los UID y GID de estilo Unix. Incluso existe una ntfsusermap
herramienta que le ayudará a crear ese archivo. Una vez que haya creado el archivo de mapeo, sólo tendrá que colocarlo en <root of NTFS filesystem>/.NTFS-3G/UserMapping
y se usará automáticamente la próxima vez que monte el sistema de archivos.Después de eso, las propiedades y los permisos de los archivos NTFS reales se usarán en Linux según corresponda, y se pueden manipular de manera persistente con chown
/ chgrp
/ chmod
también.
Consulte man ntfs-3g
y man ntfsusermap
para obtener más detalles .
Si tiene Linux y Windows con arranque dual, es posible que desee obtener una versión de línea de comandos de Windows de ntfsusermap
y generar el archivo de mapeo de usuarios mientras se ejecuta Windows. Puede ser más fácil, ya que con la versión de Windows de la herramienta puede ver los nombres de usuario de Windows reales en lugar de solo los nombres de archivo y sus SID asociados.
Incluso si no desea la versión de Windows de ntfsusermap
, la página contiene una descripción más detallada de cómo usar la herramienta, que puede ser útil en el lado de Linux de las cosas también.
Responder
umask
dice qué bits tur n off , por lo que deberías probar umask=0111
.
Comentarios
- No funciona. 🙂 ¿Debo configurar solo umask o umask, fmask y dmask o solo fmask y dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Permiso denegado
Deja una respuesta