options de montage fstab pour umask, fmask, dmask pour ntfs avec noexec
On février 15, 2021 by adminJai une partition ntfs et quand je la monte avec les options par défaut dans fstab, jobtiens pour les fichiers et répertoires: rwxrwxrwx = 0777 Évidemment, ntfs ne prend pas en charge loption « noexec » et je ne veux pas de drapeau « x » dans les fichiers et répertoires. Alors je « voudrais demander quelles valeurs dois-je définir pour fmask, dmask et umask? Quand je règle umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
Jobtiens d – x –x – x pour le répertoire de montage de la partition. Je peux aller dans le répertoire:
cd /ntfsPartition
mais je ne peux pas lire le contenu:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Merci davance!
Réponse
Le x
lindicateur est nécessaire pour les répertoires, afin daccéder à leur contenu.
Avec seulement lindicateur r
sur un répertoire, vous peut obtenir une liste de répertoires, mais ne peut pas accéder aux fichiers et sous-répertoires quil contient. Avec seulement le drapeau x
sur un répertoire, vous ne verrez pas la liste des répertoires, mais vous pourrez peut-être accéder aux fichiers et aux sous-répertoires si leurs autorisations le permettent et vous pouvez spécifier le nom exact de la chose à laquelle vous essayez daccéder. Donc, dans la plupart des cas, vous navez que deux choix dautorisations généralement utiles pour répertoires: r-x
et rwx
.
Donc, depuis le montage umask
Loption sapplique à la fois aux fichiers et aux répertoires, et vous ne voulez pas que lindicateur x
sur les fichiers, vous « devrez utiliser fmask
et dmask
uniquement, vous pouvez donc placer un ensemble dautorisations sur les fichiers et un autre sur les répertoires.
Les autorisations et les numéros de masque correspondants:
-
rwx
= masque numéro 0 -
rw-
= masque numéro 1 (pas très utile pour les répertoires) -
r-x
= masque numéro 2 -
r--
= masque numéro 3 -
-wx
= masque numéro 4 (cas particulier: une approximation dun « répertoire en écriture seule ») -
-w-
= masque numéro 5 (pas très utile pour les répertoires) -
--x
= masque numéro 6 (pour les répertoires: accès par noms de fichiers connus uniquement y) -
---
= masque numéro 7 (pas daccès)
Si vous voulez un accès complet aux répertoires, et tout à lexception de lindicateur x
pour les fichiers, vous aurez « besoin de 0 pour le numéro dmask
correspondant et 1
pour le nombre fmask
.
Pour les numéros de masque NTFS-3g, le premier chiffre sera toujours 0, pour indiquer que les valeurs sont en nombres octaux. Le deuxième chiffre spécifiera laccès pour lutilisateur spécifié avec loption uid=
(ou pour lutilisateur effectuant le montage, sil nest pas spécifié), le troisième chiffre spécifiera laccès pour le groupe identifié par loption gid=
, et le dernier chiffre spécifiera laccès pour tous les autres.
Sil sagit de votre système personnel et quaucun autre utilisateur naurait besoin daccéder à le système de fichiers NTFS, vous pouvez utiliser la commande id
pour identifier votre numéro UID, puis utiliser les options de montage uid=<your UID here>,dmask=0077,fmask=0177
. Cela ferait apparaître tous les fichiers du système de fichiers NTFS comme vous appartenant et avec les autorisations -rw-------
, et les répertoires avec drwx------
.
Sil y a dautres utilisateurs qui auraient besoin daccéder au système de fichiers NTFS, vous pouvez créer un groupe pour laccès NTFS, ajouter tous les utilisateurs appropriés à ce groupe, puis spécifier également le GID de ce groupe dans les options de montage: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Cela donnerait à tous les membres du groupe le même accès que vous: fichiers -rw-rw----
et répertoires drwxrwx---
.
Ou vous pouvez conserver laccès en écriture pour vous-même mais donner aux membres du groupe un accès en lecture seule: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Cela entraînerait des autorisations -rw-r-----
pour les fichiers et drwxr-x---
pour les répertoires.
Ou si vous souhaitez accorder un accès complet à plusieurs comptes dutilisateurs et un accès en lecture seule à tous les autres, alors les options de montage seraient: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Cela entraînerait des autorisations -rw-rw-r--
pour les fichiers et drwxrwxr-x
pour les répertoires.
Au lieu dutiliser les options de montage pour spécifier les autorisations sur les fichiers et répertoires NTFS, il est également possible de créer un fichier de mappage utilisateur pour mapper les ID de sécurité (SID) Windows NTFS aux UID et GID de style Unix. Il existe même un outil ntfsusermap
qui vous aidera à créer ce fichier pour vous. Une fois que vous avez créé le fichier de mappage, vous naurez plus quà le placer dans <root of NTFS filesystem>/.NTFS-3G/UserMapping
et il sera automatiquement utilisé la prochaine fois que vous monterez le système de fichiers.Après cela, les véritables propriétés et autorisations des fichiers NTFS seront utilisées sous Linux le cas échéant, et elles pourront être manipulées de manière persistante avec chown
/ chgrp
/ chmod
aussi.
Voir man ntfs-3g
et man ntfsusermap
pour plus de détails .
Si vous « lancez un double démarrage Linux et Windows, vous voudrez peut-être obtenir une version de ligne de commande Windows de ntfsusermap
et générez le fichier de mappage utilisateur tout en exécutant Windows à la place. Cela pourrait être plus facile, car avec la version Windows de loutil, vous pouvez voir les noms dutilisateur Windows réels plutôt que simplement les noms de fichiers et leurs SID associés.
Même si vous ne voulez pas la version Windows de ntfsusermap
, la page contient une description plus détaillée de la façon dutiliser loutil, ce qui peut être utile du côté Linux des choses aussi.
Réponse
umask
dit les bits à tur n off , donc vous devriez essayer umask=0111
.
Commentaires
- Cela ne fonctionne pas. 🙂 Dois-je définir uniquement umask ou umask, fmask et dmask ou uniquement fmask et dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Autorisation refusée
Laisser un commentaire