Opcje montowania fstab dla umask, fmask, dmask dla ntfs z noexec
On 15 lutego, 2021 by adminMam partycję ntfs i kiedy montuję ją z domyślnymi opcjami w fstab, otrzymuję dla plików i katalogi: rwxrwxrwx = 0777 Oczywiście ntfs nie obsługuje opcji „noexec” i nie chcę, aby flaga „x” była oznaczana plikami i katalogami. Więc chciałbym zapytać, jakie wartości ustawić na fmask, dmask i umask? Kiedy ustawię umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
Otrzymam d – x –x – x dla katalogu montowania partycji. Mogę przejść do katalogu:
cd /ntfsPartition
, ale nie mogę odczytać zawartości:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Z góry dziękuję!
Odpowiedź
x
jest niezbędna dla katalogów, aby uzyskać dostęp do ich zawartości.
Wystarczy tylko flaga r
w katalogu, można uzyskać listę katalogów, ale nie można uzyskać dostępu do znajdujących się w nim plików i podkatalogów. Z samą flagą x
w katalogu, nie zobaczysz listy katalogów, ale możesz być w stanie uzyskać dostęp do plików i podkatalogów, jeśli pozwalają na to ich uprawnienia i możesz określić dokładną nazwę rzeczy, do której próbujesz uzyskać dostęp. Tak więc w większości przypadków masz tylko dwie ogólnie przydatne opcje uprawnień katalogi: r-x
i rwx
.
Ponieważ montaż umask
opcja dotyczy zarówno plików, jak i katalogów, a nie chcesz mieć flagi x
na plikach, musisz użyć fmask
i dmask
, więc możesz umieścić jeden zestaw uprawnień do plików, a drugi do katalogów.
Uprawnienia i odpowiadające im numery masek:
-
rwx
= maska numer 0 -
rw-
= maska numer 1 (niezbyt przydatna w przypadku katalogów) -
r-x
= maska numer 2 -
r--
= maska numer 3 -
-wx
= maska numer 4 (przypadek specjalny: przybliżenie „katalogu tylko do zapisu”) -
-w-
= maska numer 5 (niezbyt przydatna w przypadku katalogów) -
--x
= maska numer 6 (dla katalogów: dostęp tylko według znanych nazw plików y) -
---
= maska numer 7 (brak dostępu)
Jeśli chcesz mieć pełny dostęp do katalogów i wszystkiego oprócz flagi x
dla plików, „będziesz potrzebować 0 dla odpowiedniego numeru dmask
i 1
dla liczby fmask
.
W przypadku masek NTFS-3g pierwsza cyfra będzie zawsze wynosiła 0, aby wskazać, że wartości są liczbami ósemkowymi. Druga cyfra określa dostęp dla użytkownika określonego opcją uid=
(lub dla użytkownika wykonującego montaż, jeśli nie jest określony), trzecia cyfra określa dostęp dla grupy zidentyfikowanej za pomocą opcja gid=
, a ostatnia cyfra określa dostęp dla wszystkich innych.
Jeśli jest to Twój system osobisty i nie ma innych użytkowników, którzy potrzebowaliby dostępu do w systemie plików NTFS, możesz użyć polecenia id
, aby zidentyfikować swój numer UID, a następnie użyć opcji montowania uid=<your UID here>,dmask=0077,fmask=0177
. W rezultacie wszystkie pliki w systemie plików NTFS pojawią się jako należące do Ciebie i z uprawnieniami -rw-------
, a katalogi z drwx------
.
Jeśli są inni użytkownicy, którzy potrzebują dostępu do systemu plików NTFS, możesz utworzyć grupę dla dostępu NTFS, dodać wszystkich odpowiednich użytkowników do tej grupy, a następnie określić również GID tej grupy w opcjach montowania: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Dałoby to każdemu w grupie taki sam dostęp, jaki masz: pliki -rw-rw----
i katalogi drwxrwx---
.
Możesz też zachować prawo do zapisu dla siebie, ale przyznać członkom grupy dostęp tylko do odczytu: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Dałoby to uprawnienia -rw-r-----
do plików i drwxr-x---
do katalogów.
Lub jeśli chcesz przyznać pełny dostęp do wielu kont użytkowników i dostęp tylko do odczytu dla wszystkich innych, opcje montowania byłyby następujące: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Dałoby to uprawnienia -rw-rw-r--
dla plików i drwxrwxr-x
dla katalogów.
Zamiast używać opcji montowania aby określić uprawnienia do plików i katalogów NTFS, możliwe jest również utworzenie pliku mapowania użytkowników w celu odwzorowania identyfikatorów zabezpieczeń NTFS (SID) systemu Windows na identyfikatory UID i GID w stylu uniksowym. Jest nawet narzędzie ntfsusermap
, które pomoże w utworzeniu tego pliku. Po utworzeniu pliku mapowania wystarczy umieścić go w <root of NTFS filesystem>/.NTFS-3G/UserMapping
i zostanie automatycznie użyty przy następnym montowaniu systemu plików.Następnie prawdziwe prawa własności i uprawnienia plików NTFS będą odpowiednio używane w systemie Linux i można nimi trwale manipulować za pomocą chown
/ chgrp
/ chmod
też.
Zobacz man ntfs-3g
i man ntfsusermap
, aby uzyskać szczegółowe informacje .
Jeśli ponownie uruchamiasz system Linux i Windows z podwójnym systemem, możesz chcieć uzyskać wersję wiersza poleceń systemu Windows ntfsusermap
i wygeneruj plik mapowania użytkownika podczas uruchamiania systemu Windows. Może to być łatwiejsze, ponieważ w wersji narzędzia dla systemu Windows można zobaczyć rzeczywiste nazwy użytkowników systemu Windows, a nie tylko nazwy plików i skojarzone z nimi identyfikatory SID.
Nawet jeśli nie chcesz wersji ntfsusermap
dla systemu Windows, strona zawiera bardziej szczegółowy opis korzystania z narzędzia, co może być pomocne po stronie systemu Linux rzeczy też.
Odpowiedź
umask
mówi, jakie bity n wyłączone , więc powinieneś spróbować umask=0111
.
Komentarze
- To nie działa. 🙂 Czy mam ustawić tylko umask lub umask, fmask i dmask czy tylko fmask i dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Odmowa uprawnień
Dodaj komentarz