Opzioni di montaggio fstab per umask, fmask, dmask per ntfs con noexec
Su Febbraio 15, 2021 da adminHo una partizione ntfs e quando la monto con le opzioni predefinite in fstab ottengo per i file e directory: rwxrwxrwx = 0777 Ovviamente ntfs non supporta lopzione “noexec” e non voglio il flag “x” per i file e le directory. Quindi mi piacerebbe chiedere quali valori devo impostare su fmask, dmask e umask? Quando imposto umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
ottengo d – x –x – x per la directory di montaggio della partizione. Posso andare alla directory:
cd /ntfsPartition
ma non riesco a leggere il contenuto:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Grazie in anticipo!
Risposta
Il x
è necessario per le directory, al fine di accedere ai loro contenuti.
Con solo il flag r
su una directory, puoi può ottenere un elenco di directory, ma non può accedere ai file e alle sottodirectory al suo interno. Con solo il flag x
su una directory, non vedrai lelenco delle directory, ma potresti essere in grado di accedere a file e sottodirectory se le loro autorizzazioni lo consentono e puoi specificare il nome esatto dellelemento a cui stai tentando di accedere. Quindi, nella maggior parte dei casi, hai solo due scelte di autorizzazioni generalmente utili per directory: r-x
e rwx
.
Quindi, poiché il umask
monta è valida sia per i file che per le directory e se non desideri che il flag x
sui file, dovrai utilizzare fmask
e Solo dmask
, quindi puoi inserire un insieme di permessi sui file e un altro sulle directory.
I permessi e i numeri di maschera corrispondenti:
-
rwx
= maschera numero 0 -
rw-
= maschera numero 1 (non molto utile per le directory) -
r-x
= maschera numero 2 -
r--
= maschera numero 3 -
-wx
= maschera numero 4 (caso speciale: unapprossimazione di una “directory di sola scrittura”) -
-w-
= maschera numero 5 (non molto utile per le directory) -
--x
= maschera numero 6 (per le directory: accesso solo da nomi di file noti y) -
---
= maschera numero 7 (nessun accesso)
Se desideri laccesso completo alle directory ea tutto ad eccezione del flag x
per i file, “avrai bisogno di 0 per il numero dmask
corrispondente e 1
per il numero fmask
.
Per i numeri di maschera NTFS-3g, la prima cifra sarà sempre 0, per indicare che i valori sono in numeri ottali. La seconda cifra specificherà laccesso per lutente specificato con lopzione uid=
(o per lutente che esegue il montaggio, se non specificato), la terza cifra specificherà laccesso per il gruppo identificato con lopzione gid=
e lultima cifra specificherà laccesso per tutti gli altri.
Se questo è il tuo sistema personale e non ci sono altri utenti che avrebbero bisogno dellaccesso a il file system NTFS, è possibile utilizzare il comando id
per identificare il numero UID, quindi utilizzare le opzioni di montaggio uid=<your UID here>,dmask=0077,fmask=0177
. In questo modo tutti i file sul file system NTFS appariranno come di tua proprietà e con autorizzazioni -rw-------
e directory con drwx------
.
Se ci sono altri utenti che avrebbero bisogno dellaccesso al filesystem NTFS, potresti creare un gruppo per laccesso NTFS, aggiungere tutti gli utenti appropriati a quel gruppo, quindi specificare anche il GID di quel gruppo nelle opzioni di montaggio: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Ciò darebbe a chiunque nel gruppo lo stesso accesso che hai tu: file -rw-rw----
e directory drwxrwx---
.
Oppure puoi mantenere laccesso in scrittura per te stesso ma concedere ai membri del gruppo laccesso in sola lettura: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Ciò comporterebbe autorizzazioni -rw-r-----
per i file e drwxr-x---
per le directory.
Oppure se desideri concedere laccesso completo a più account utente e accesso in sola lettura a tutti gli altri, le opzioni di montaggio sarebbero: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Ciò comporterebbe autorizzazioni -rw-rw-r--
per i file e drwxrwxr-x
per le directory.
Invece di utilizzare le opzioni di montaggio per specificare le autorizzazioni per i file e le directory NTFS, è anche possibile creare un file di mappatura utente per mappare gli ID di sicurezza (SID) di Windows NTFS a UID e GID in stile Unix. Esiste anche uno strumento ntfsusermap
che ti aiuterà a creare quel file. Una volta creato il file di mappatura, dovrai solo inserirlo in <root of NTFS filesystem>/.NTFS-3G/UserMapping
e verrà utilizzato automaticamente la prossima volta che monterà il filesystem.Dopodiché, le proprietà e le autorizzazioni reali dei file NTFS verranno utilizzate in Linux come applicabile e potranno essere manipolate in modo persistente con chown
/ chgrp
/ chmod
.
Vedi man ntfs-3g
e man ntfsusermap
per i dettagli .
Se stai eseguendo il dual-boot di Linux e Windows, potresti voler ottenere una versione della riga di comando di Windows di ntfsusermap
e genera il file di mappatura utente durante lesecuzione di Windows. Potrebbe essere più semplice, poiché con la versione Windows dello strumento puoi vedere i nomi utente Windows effettivi anziché solo i nomi dei file e i relativi SID associati.
Anche se non vuoi la versione Windows di ntfsusermap
, la pagina contiene una descrizione più dettagliata di come utilizzare lo strumento, che può essere utile su Linux anche di cose.
Risposta
umask
dice quali bit tur n off , quindi dovresti provare umask=0111
.
Commenti
- Non funziona. 🙂 Devo impostare solo umask o umask, fmask e dmask o solo fmask e dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Autorizzazione negata
Lascia un commento