fstab mount opties voor umask, fmask, dmask voor ntfs met noexec
Geplaatst op februari 15, 2021 door adminIk heb een ntfs partitie en als ik deze mount met standaard opties in fstab krijg ik voor bestanden en mappen: rwxrwxrwx = 0777 Het is duidelijk dat ntfs de “noexec” -optie niet ondersteunt en ik wil geen “x” -vlag naar de bestanden en mappen. Dus ik “zou willen vragen welke waarden moet ik instellen op fmask, dmask en umask? Wanneer ik umask = 0666 instel
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
krijg ik d – x –x – x voor de mount-directory van de partitie. Ik kan naar de directory gaan:
cd /ntfsPartition
maar ik kan de inhoud niet lezen:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Bij voorbaat dank!
Antwoord
De x
vlag is nodig voor mappen, om toegang te krijgen tot hun inhoud.
Met alleen de r
vlag in een map, kunt u kan een directorylijst krijgen, maar heeft geen toegang tot de bestanden en submappen erin. Met alleen de x
vlag op een directory, zult u de directory-lijst niet zien, maar kunt u mogelijk wel toegang tot bestanden en submappen als hun machtigingen het toestaan en u de exacte naam kunt specificeren van het ding dat u probeert te openen. In de meeste gevallen heeft u dus slechts twee algemeen bruikbare machtigingskeuzes voor mappen: r-x
en rwx
.
Dus sinds de umask
koppeling optie is van toepassing op zowel bestanden als mappen, en je wilt de x
vlag niet op bestanden, je “zult fmask
moeten gebruiken en dmask
alleen, dus je kunt een set permissies voor bestanden plaatsen en een andere voor directories.
De permissies en de bijbehorende maskernummers:
-
rwx
= maskernummer 0 -
rw-
= maskernummer 1 (niet erg handig voor mappen) -
r-x
= maskernummer 2 -
r--
= maskernummer 3 -
-wx
= maskernummer 4 (speciaal geval: een benadering van een “alleen-schrijven directory”) -
-w-
= maskernummer 5 (niet erg handig voor mappen) -
--x
= maskernummer 6 (voor mappen: alleen toegang via bekende bestandsnamen y) -
---
= maskernummer 7 (geen toegang)
Als u volledige toegang tot mappen en alles wilt behalve de x
vlag voor bestanden, “heb je 0 nodig voor het corresponderende dmask
nummer en 1
voor het fmask
-getal.
Voor NTFS-3g-maskernummers is het eerste cijfer altijd 0, om aan te geven dat de waarden in octale getallen zijn. Het tweede cijfer geeft toegang aan voor de gebruiker gespecificeerd met de uid=
optie (of voor de gebruiker die de koppeling uitvoert, indien niet gespecificeerd), het derde cijfer geeft toegang aan voor de groep geïdentificeerd met de gid=
optie, en het laatste cijfer geeft toegang voor alle anderen aan.
Als dit je persoonlijke systeem is en er zijn geen andere gebruikers die toegang nodig zouden hebben tot het NTFS-bestandssysteem, zou je het id
commando kunnen gebruiken om je UID-nummer te identificeren, en dan mount-opties uid=<your UID here>,dmask=0077,fmask=0177
kunnen gebruiken. Dit zou ertoe leiden dat alle bestanden op het NTFS-bestandssysteem verschijnen als eigendom van jou en met rechten -rw-------
, en mappen met drwx------
.
Als er andere gebruikers zijn die toegang tot het NTFS-bestandssysteem nodig hebben, zou je een groep kunnen aanmaken voor de NTFS-toegang, alle geschikte gebruikers aan die groep toevoegen en vervolgens ook de GID van die groep specificeren in aankoppelopties: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Dit zou iedereen in de groep dezelfde toegang geven als jij: bestanden -rw-rw----
en mappen drwxrwx---
.
Of je zou de schrijftoegang voor jezelf kunnen houden maar de groepsleden alleen-lezen toegang geven: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Dit zou resulteren in machtigingen -rw-r-----
voor bestanden en drwxr-x---
voor mappen.
Of als u volledige toegang wilt verlenen naar meerdere gebruikersaccounts en alleen-lezen toegang voor alle anderen, dan zijn de aankoppelingsopties: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Dat zou resulteren in rechten -rw-rw-r--
voor bestanden en drwxrwxr-x
voor mappen.
In plaats van aankoppelopties te gebruiken om machtigingen voor NTFS-bestanden en mappen te specificeren, is het ook mogelijk om een user mapping-bestand te maken om Windows NTFS-beveiligings-IDs (SIDs) toe te wijzen aan UIDs en GIDs in Unix-stijl. Er is zelfs een ntfsusermap
-hulpprogramma dat u zal helpen dat bestand voor u te maken. Zodra u het toewijzingsbestand heeft gemaakt, hoeft u het alleen maar in en het zal automatisch worden gebruikt de volgende keer dat u het bestandssysteem koppelt.Daarna zullen de echte NTFS-bestandseigenschappen en -rechten worden gebruikt in Linux, zoals van toepassing, en ze kunnen voortdurend worden gemanipuleerd met chown
/ chgrp
/ chmod
ook.
Zie man ntfs-3g
en man ntfsusermap
voor details .
Als je “dual-booting Linux en Windows gebruikt, wil je misschien een Windows-opdrachtregelversie krijgen van ntfsusermap
en genereer het gebruikerstoewijzingsbestand terwijl Windows wordt uitgevoerd. Het is misschien eenvoudiger, omdat u met de Windows-versie van de tool de werkelijke Windows-gebruikersnamen kunt zien in plaats van alleen de bestandsnamen en de bijbehorende SIDs.
Zelfs als je de Windows-versie van ntfsusermap
niet wilt, bevat de pagina een meer uitgebreide beschrijving van het gebruik van de tool, wat handig kan zijn aan Linux-kant van dingen ook.
Antwoord
umask
zegt welke bits te n uit , , dus probeer umask=0111
.
Reacties
- Het werkt niet. 🙂 Zal ik alleen umask of umask, fmask en dmask of alleen fmask en dmask instellen? $ cd ntfsPartition / bash: cd: ntfsPartition /: toestemming geweigerd
Geef een reactie