fstab-monteringsalternativer for umask, fmask, dmask for ntfs med noexec
On februar 15, 2021 by adminJeg har en ntfs-partisjon og når jeg monterer den med standardalternativer i fstab får jeg for filer og kataloger: rwxrwxrwx = 0777 Naturligvis støtter ntfs ikke «noexec» -alternativet, og jeg vil ikke ha «x» -flagg til filene og katalogene. Så jeg vil gjerne spørre hvilke verdier skal jeg sette til fmask, dmask og umask? Når jeg setter umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
får jeg d – x –x – x for monteringskatalogen til partisjonen. Jeg kan gå til katalogen:
cd /ntfsPartition
men jeg kan ikke lese innholdet:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
På forhånd takk!
Svar
x
flagget er nødvendig for kataloger, for å få tilgang til innholdet.
Med bare r
flagget i en katalog, kan få en katalogoppføring, men har ikke tilgang til filene og underkatalogene i den. Med bare x
-flagget i en katalog, vil du ikke se katalogoppføringen, men kanskje være i stand til å få tilgang til filer og underkataloger hvis tillatelsene deres tillater det og du kan spesifisere det nøyaktige navnet på tingen du prøver å få tilgang til. Så, i de fleste tilfeller har du bare to generelt nyttige tillatelsesvalg for kataloger: r-x
og rwx
.
Så siden umask
alternativet gjelder både filer og kataloger, og du vil ikke ha x
-flagget, du må bruke fmask
og dmask
bare, slik at du kan plassere ett sett med tillatelser på filer og et annet i kataloger.
Tillatelsene og tilhørende maskenumre:
-
rwx
= maskenummer 0 -
rw-
= maske nummer 1 (ikke veldig nyttig for kataloger) -
r-x
= maske nummer 2 -
r--
= maske nummer 3 -
-wx
= maske nummer 4 (spesialtilfelle: en tilnærming til en «skrive-bare katalog») -
-w-
= maske nummer 5 (ikke veldig nyttig for kataloger) -
--x
= maske nummer 6 (for kataloger: tilgang med kjente filnavn bare y) -
---
= maske nummer 7 (ingen tilgang)
Hvis du vil ha full tilgang til kataloger, og alt bortsett fra x
flagget for filer, trenger du 0 for det tilsvarende dmask
nummeret og 1
for fmask
-nummeret.
For NTFS-3g maskenumre vil det første sifferet alltid være 0, for å indikere at verdiene er i oktale tall. Det andre sifferet angir tilgang for brukeren som er angitt med uid=
-alternativet (eller for brukeren som gjør monteringen, hvis ikke spesifisert), vil det tredje sifferet spesifisere tilgang for gruppen som er identifisert med alternativet gid=
, og det siste sifferet vil spesifisere tilgang for alle andre.
Hvis dette er ditt personlige system og det ikke er andre brukere som trenger tilgang til NTFS-filsystemet, kan du bruke id
-kommandoen til å identifisere UID-nummeret ditt, og deretter bruke monteringsalternativer uid=<your UID here>,dmask=0077,fmask=0177
. Dette vil føre til at alle filene på NTFS-filsystemet vises som eid av deg og med tillatelser -rw-------
, og kataloger med drwx------
.
Hvis det er andre brukere som trenger tilgang til NTFS-filsystemet, kan du opprette en gruppe for NTFS-tilgangen, legge til alle de aktuelle brukerne i den gruppen, og deretter spesifisere GID for den gruppen i monteringsalternativer: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Dette vil gi alle i gruppen samme tilgang som du har: filer -rw-rw----
og kataloger drwxrwx---
.
Eller du kan beholde skrivetilgangen for deg selv, men gi gruppemedlemmene skrivebeskyttet tilgang: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Dette vil føre til tillatelser -rw-r-----
for filer og drwxr-x---
for kataloger.
Eller hvis du vil gi full tilgang til flere brukerkontoer og skrivebeskyttet tilgang til alle andre, så vil monteringsalternativene være: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Det vil føre til tillatelser -rw-rw-r--
for filer og drwxrwxr-x
for kataloger.
I stedet for å bruke monteringsalternativer for å spesifisere tillatelser til NTFS-filer og kataloger, er det også mulig å opprette en user mapping file for å kartlegge Windows NTFS-sikkerhets-ID (SID) til Unid-stil UID og GID. Det er til og med et ntfsusermap
verktøy som vil hjelpe deg med å lage den filen for deg. Når du har opprettet kartleggingsfilen, trenger du bare å plassere den i <root of NTFS filesystem>/.NTFS-3G/UserMapping
, og den brukes automatisk neste gang du monterer filsystemet.Etter det vil de virkelige NTFS-fil eierskapene og tillatelsene brukes i Linux etter behov, og de kan vedvarende manipuleres med chown
/ chgrp
/ chmod
også.
Se man ntfs-3g
og man ntfsusermap
for detaljer .
Hvis du dobbeltstarter Linux og Windows, vil du kanskje skaffe en Windows-kommandolinjeversjon av ntfsusermap
og generere brukerkartleggingsfilen mens du kjører Windows i stedet. Det kan være enklere, som med Windows-versjonen av verktøyet kan du se de faktiske Windows-brukernavnene i stedet for bare filnavn og tilhørende SIDer.
Selv om du ikke vil ha Windows-versjonen av ntfsusermap
, inneholder siden en mer detaljert beskrivelse av hvordan du bruker verktøyet, noe som kan være nyttig på Linux-siden av ting også.
Svar
umask
sier hvilke biter å tur n av , så du bør prøve umask=0111
.
Kommentarer
- Det fungerer ikke. 🙂 Skal jeg bare sette umask eller umask, fmask og dmask eller bare fmask og dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Tillatelse nektet
Legg igjen en kommentar