noexecを使用したntfsのumask、fmask、dmaskのfstabマウントオプション
On 2月 15, 2021 by adminntfsパーティションがあり、fstabのデフォルトオプションを使用してマウントすると、ファイルが取得されますおよびディレクトリ:rwxrwxrwx = 0777明らかに、ntfsは「noexec」オプションをサポートしておらず、ファイルとディレクトリに「x」フラグを付けたくありません。そこで、fmask、dmask、umaskにどの値を設定すればよいですか?umask = 0666を設定すると
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
d–xが表示されます–x–xパーティションのマウントディレクトリ。次のディレクトリに移動できます:
cd /ntfsPartition
コンテンツを読み取れません:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
よろしくお願いします!
回答
iv id
ディレクトリにr
フラグを設定するだけで、ディレクトリのコンテンツにアクセスするために、ディレクトリに= “57846f6674″>
フラグが必要になります。ディレクトリリストを取得することはできますが、その中のファイルとサブディレクトリにアクセスすることはできません。ディレクトリにx
フラグを設定するだけでは、ディレクトリリストは表示されませんが、アクセスできる場合があります。アクセス許可が許可されている場合はファイルとサブディレクトリにアクセスし、アクセスしようとしているものの正確な名前を指定できます。したがって、ほとんどの場合、一般的に役立つアクセス許可の選択肢は2つだけです。ディレクトリ: r-x
およびrwx
。
つまり、umask
がマウントされるためオプションはファイルとディレクトリの両方に適用され、ファイルにx
フラグを付けたくない場合は、fmask
を使用する必要があります。 dmask
のみ。ファイルに1セット、ディレクトリに別のパーミッションを設定できます。
パーミッションと対応するマスク番号:
-
rwx
=マスク番号0 -
rw-
=マスク番号1(ディレクトリにはあまり役立ちません) -
r-x
=マスク番号2 -
r--
=マスク番号3 -
-wx
=マスク番号4(特殊なケース:「書き込み専用ディレクトリ」の近似値) -
-w-
=マスク番号5(ディレクトリにはあまり役立ちません) -
--x
=マスク番号6(ディレクトリの場合:既知のファイル名によるアクセスonl y) -
---
=マスク番号7(アクセスなし)
ディレクトリなどすべてへのフルアクセスが必要な場合ファイルのx
フラグを除いて、対応するdmask
番号と1
には0が必要です。 fmask
番号の場合はdiv>。
NTFS-3gマスク番号の場合、値が8進数であることを示すために、最初の桁は常に0になります。 2桁目は、uid=
オプションで指定されたユーザー(または、指定されていない場合はマウントを実行するユーザー)のアクセスを指定し、3桁目はで識別されるグループのアクセスを指定します。 gid=
オプション。最後の桁は、他のすべてのユーザーのアクセスを指定します。
これが個人のシステムであり、アクセスする必要のある他のユーザーがいない場合NTFSファイルシステムでは、id
コマンドを使用してUID番号を識別してから、マウントオプションuid=<your UID here>,dmask=0077,fmask=0177
を使用できます。これにより、NTFSファイルシステム上のすべてのファイルが、ユーザーが所有し、アクセス許可が-rw-------
で、ディレクトリがdrwx------
であるように見えます。
NTFSファイルシステムへのアクセスが必要な他のユーザーがいる場合は、NTFSアクセス用のグループを作成し、適切なすべてのユーザーをそのグループに追加してから、マウントオプションでそのグループのGIDを指定することもできます。uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
。これにより、グループ内のすべてのユーザーに、ファイル-rw-rw----
とディレクトリdrwxrwx---
と同じアクセス権が付与されます。
または、自分で書き込みアクセスを維持しながら、グループメンバーに読み取り専用アクセスを許可することもできます:uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
。これにより、ファイルには-rw-r-----
、ディレクトリにはdrwxr-x---
の権限が付与されます。
または、フルアクセスを許可する場合複数のユーザーアカウントにアクセスし、他のすべてのユーザーに読み取り専用アクセスを行う場合、マウントオプションはuid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
になります。その結果、ファイルのアクセス許可は-rw-rw-r--
になり、ディレクトリのアクセス許可はdrwxrwxr-x
になります。
マウントオプションを使用する代わりにNTFSファイルとディレクトリへのアクセス許可を指定するために、ユーザーマッピングファイルを作成して、Windows NTFSセキュリティID(SID)をUnixスタイルのUIDとGIDにマッピングすることもできます。そのファイルの作成に役立つntfsusermap
ツールもあります。マッピングファイルを作成したら、それをであり、次にファイルシステムをマウントするときに自動的に使用されます。その後、実際のNTFSファイルの所有権とアクセス許可がLinuxで必要に応じて使用され、chown
/ chgrp
で永続的に操作できます。 / chmod
も。
詳細については、man ntfs-3g
およびman ntfsusermap
を参照してください。 。
LinuxとWindowsをデュアルブートしている場合は、のWindowsコマンドラインバージョンのntfsusermap
代わりに、Windowsの実行中にユーザーマッピングファイルを生成します。Windowsバージョンのツールと同様に、ファイル名とそれに関連付けられたSIDだけでなく、実際のWindowsユーザー名を確認できる方が簡単な場合があります。
Windowsバージョンのntfsusermap
が必要ない場合でも、ページにはツールの使用方法のより詳細な説明が含まれています。これはLinux側で役立つ場合があります。
回答
umask
は、どのビットをturするかを示しますn off 、なので、umask=0111
を試してみてください。 。
コメント
- 機能しません。 🙂 umaskまたはumask、fmaskとdmaskのみ、またはfmaskとdmaskのみを設定しますか? $ cd ntfsPartition / bash:cd:ntfsPartition /:アクセスが拒否されました
コメントを残す