fstab mount opciók az umask, fmask, dmask esetén az ntfs-hez a noexec-kel
On február 15, 2021 by adminVan egy ntfs partícióm, és amikor az fstab alapértelmezett opcióival csatlakoztatom, fájlokhoz és könyvtárak: rwxrwxrwx = 0777 Nyilvánvaló, hogy az ntfs nem támogatja a “noexec” opciót, és nem akarok “x” jelölést a fájlokhoz és könyvtárakhoz. Tehát azt szeretném megkérdezni, hogy milyen értékeket állítsak fmaskra, dmaskra és umaskra? Amikor beállítom az umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
d – x értéket kapok –x – x a partíció mount könyvtárához. Elmehetek a könyvtárba:
cd /ntfsPartition
, de nem tudom elolvasni a tartalmat:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Előre is köszönöm!
Válasz
A x
jelölés szükséges a könyvtárakhoz, hogy hozzáférhessenek azok tartalmához.
Ha csak egy könyvtárban található r
zászlót használ, kaphat könyvtárlistát, de nem fér hozzá a benne lévő fájlokhoz és alkönyvtárakhoz. Ha csak egy könyvtárban található x
zászlót lát, akkor nem látja a könyvtárlistát, de képes lehet fájlokhoz és alkönyvtárakhoz férhet hozzá, ha engedélyeik megengedik és megadhatja annak a dolognak a pontos nevét, amelyhez hozzáférni próbál. Tehát a legtöbb esetben csak két általánosan hasznos engedélyezési lehetőség áll rendelkezésre könyvtárak: r-x
és rwx
.
Tehát, mivel a umask
csatlakozó opció mind a fájlokra, mind a könyvtárakra vonatkozik, és nem akarja a x
jelzőt a fájlokon, használnia kell a fmask
és Csak dmask
, így elhelyezhet egy engedélykészletet a fájlokon, egy másikat pedig a könyvtárakon.
Az engedélyek és a megfelelő maszkszámok:
-
rwx
= 0. számú maszk -
rw-
= 1. számú maszk (nem túl hasznos könyvtáraknál) -
r-x
= 2. maszk -
r--
= 3. maszk -
-wx
= 4. számú maszk (különleges eset: egy “csak írási könyvtár” közelítése) -
-w-
= 5. számú maszk (nem túl hasznos könyvtáraknál) -
--x
= 6-os maszk (könyvtárakhoz: ismert fájlnevek elérése onl y) -
---
= 7. számú maszk (nincs hozzáférés)
Ha teljes hozzáférést szeretne a könyvtárakhoz, és mindenhez a fájlok x
jelzője kivételével 0-ra lesz szüksége a megfelelő dmask
számhoz és 1
a fmask
számhoz.
NTFS-3g maszkszámok esetén az első számjegy mindig 0 lesz, jelezve, hogy az értékek oktális számokban vannak megadva. A második számjegy megadja a hozzáférést a uid=
opcióval megadott felhasználó számára (vagy a beépítést végző felhasználó számára, ha nincs megadva), a harmadik számjegy pedig a a gid=
opciót, és az utolsó számjegy adja meg a hozzáférést mindenki más számára.
Ha ez az Ön személyes rendszere, és nincs más felhasználó, akinek hozzáférésre lenne szüksége Az NTFS fájlrendszer használatával a id
paranccsal azonosíthatja az UID számát, majd használhatja a uid=<your UID here>,dmask=0077,fmask=0177
csatlakoztatási lehetőségeket. Ez azt eredményezi, hogy az NTFS fájlrendszer összes fájlja az Ön tulajdonában van, -rw-------
jogosultsággal, és a drwx------
. P könyvtárakkal. >
Ha vannak olyan felhasználók, akiknek hozzáférésre van szükségük az NTFS fájlrendszerhez, létrehozhat egy csoportot az NTFS hozzáféréshez, hozzáadhatja az összes megfelelő felhasználót a csoporthoz, majd a csatolási beállításokban megadhatja annak a csoportnak a GID-jét is: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Ez bárkinek a csoportban ugyanazt a hozzáférést biztosítaná, mint neked: fájlok -rw-rw----
és könyvtárak drwxrwx---
.
Vagy megtarthatja az írási hozzáférést magának, de csak olvasható hozzáférést adhat a csoport tagjainak: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Ez a fájlokhoz -rw-r-----
és a könyvtárakhoz drwxr-x---
jogosultságokat eredményez.
Vagy ha teljes hozzáférést kíván megadni több felhasználói fiókhoz és mindenki számára csak olvasható hozzáféréshez, akkor a csatlakoztatási lehetőségek a következők lennének: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Ennek következtében a fájlokhoz -rw-rw-r--
és a könyvtárakhoz drwxrwxr-x
jogosultságok vezetnek.
A csatolási beállítások használata helyett az NTFS fájlok és könyvtárak engedélyeinek megadásához létrehozhat egy felhasználói hozzárendelési fájlt is, amely a Windows NTFS biztonsági azonosítókat (SID) hozzárendeli Unix stílusú UID és GID azonosítókhoz. Van még egy ntfsusermap
eszköz is, amely segít a fájl létrehozásában az Ön számára. Miután létrehozta a leképezési fájlt, “csak a és a fájlrendszer következő csatlakoztatásakor automatikusan felhasználásra kerül.Ezt követően a valódi NTFS-fájlok tulajdonjogait és engedélyeit a Linux a megfelelő módon fogja használni, és folyamatosan kezelhetők a következővel: chown
/ chgrp
/ chmod
is.
A részletekért lásd: man ntfs-3g
és man ntfsusermap
.
Ha kettősen indítja a Linuxot és a Windows rendszert, érdemes beszereznie a ntfsusermap
, és a Windows futtatása közben hozza létre a felhasználó hozzárendelő fájlt. Lehet, hogy könnyebb, mivel az eszköz Windows verziójával a fájlok és a hozzájuk tartozó SID-k helyett a tényleges Windows-felhasználónevek láthatók.
Még akkor is, ha nem szeretné a ntfsusermap
Windows verzióját, az oldal részletesebb leírást tartalmaz az eszköz használatáról, ami hasznos lehet Linux oldalon a dolgokból is.
Válasz
umask
megmondja, mi a bit a tur n ki , ezért érdemes kipróbálni a umask=0111
.
Megjegyzések
- Nem működik. 🙂 Csak umaskot vagy umaskot, fmaskot és maszkot állítsak be, vagy csak maszkot és maszkot? $ cd ntfsPartition / bash: cd: ntfsPartition /: Engedély megtagadva
Vélemény, hozzászólás?