Opções de montagem do fstab para umask, fmask, dmask para ntfs com noexec
On Fevereiro 15, 2021 by adminEu tenho uma partição NTFS e quando a montei com opções padrão no fstab recebo os arquivos e diretórios: rwxrwxrwx = 0777 Obviamente, ntfs não suporta a opção “noexec” e eu não quero o sinalizador “x” para os arquivos e diretórios. Então, eu gostaria de perguntar quais valores devo definir para fmask, dmask e umask? Quando eu definir umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
Eu obtenho d – x –x – x para o diretório de montagem da partição. Posso ir para o diretório:
cd /ntfsPartition
mas não consigo ler o conteúdo:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Agradecemos antecipadamente!
Resposta
O x
a sinalização é necessária para diretórios, a fim de acessar seus conteúdos.
Com apenas a sinalização r
em um diretório, você pode obter uma lista de diretórios, mas não pode acessar os arquivos e subdiretórios dentro dela. Com apenas o sinalizador x
em um diretório, você não verá a lista de diretórios, mas pode ser capaz de acessar arquivos e subdiretórios se suas permissões permitirem e você pode especificar o nome exato do que está tentando acessar. Portanto, na maioria dos casos, você tem apenas duas opções de permissões geralmente úteis para diretórios: r-x
e rwx
.
Então, desde a umask
montagem opção se aplica a arquivos e diretórios, e você não quer o sinalizador x
nos arquivos, você “precisará usar fmask
e dmask
apenas, então você pode colocar um conjunto de permissões em arquivos e outro em diretórios.
As permissões e os números de máscara correspondentes:
-
rwx
= número da máscara 0 -
rw-
= máscara número 1 (não muito útil para diretórios) -
r-x
= máscara número 2 -
r--
= máscara número 3 -
-wx
= máscara número 4 (caso especial: uma aproximação de um “diretório somente gravação”) -
-w-
= máscara número 5 (não é muito útil para diretórios) -
--x
= máscara número 6 (para diretórios: acesso apenas por nomes de arquivos conhecidos y) -
---
= máscara número 7 (sem acesso)
Se você deseja acesso total aos diretórios e tudo mais exceto o sinalizador x
para arquivos, você “precisará de 0 para o número dmask
correspondente e 1
para o fmask
número.
Para números de máscara NTFS-3g, o primeiro dígito será sempre 0, para denotar que os valores estão em números octais. O segundo dígito especificará o acesso para o usuário especificado com a opção uid=
(ou para o usuário que faz a montagem, se não for especificado), o terceiro dígito especificará o acesso para o grupo identificado com a opção gid=
, e o último dígito especificará o acesso para todos os outros.
Se este for o seu sistema pessoal e não houver outros usuários que precisem acessar o sistema de arquivos NTFS, você pode usar o comando id
para identificar seu número UID e, em seguida, usar as opções de montagem uid=<your UID here>,dmask=0077,fmask=0177
. Isso resultaria em todos os arquivos no sistema de arquivos NTFS aparecendo como pertencentes a você e com permissões -rw-------
e diretórios com drwx------
.
Se houver outros usuários que precisem de acesso ao sistema de arquivos NTFS, você pode criar um grupo para o acesso NTFS, adicionar todos os usuários apropriados a esse grupo e, em seguida, especificar o GID desse grupo nas opções de montagem: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Isso daria a qualquer pessoa do grupo o mesmo acesso que você tem: arquivos -rw-rw----
e diretórios drwxrwx---
.
Ou você pode manter o acesso de gravação para você, mas conceder aos membros do grupo acesso somente leitura: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Isso resultaria em permissões -rw-r-----
para arquivos e drwxr-x---
para diretórios.
Ou se você deseja conceder acesso total para várias contas de usuário e acesso somente leitura para todos os outros, as opções de montagem seriam: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Isso resultaria em permissões -rw-rw-r--
para arquivos e drwxrwxr-x
para diretórios.
Em vez de usar opções de montagem para especificar permissões para arquivos e diretórios NTFS, também é possível criar um arquivo de mapeamento de usuário para mapear IDs de segurança (SIDs) do Windows NTFS para UIDs e GIDs de estilo Unix. Existe até uma ntfsusermap
ferramenta que o ajudará a criar esse arquivo para você. Depois de criar o arquivo de mapeamento, você só terá que colocá-lo em <root of NTFS filesystem>/.NTFS-3G/UserMapping
e será usado automaticamente na próxima vez que você montar o sistema de arquivos.Depois disso, as propriedades e permissões reais do arquivo NTFS serão usadas no Linux conforme aplicável e podem ser persistentemente manipuladas com chown
/ chgrp
/ chmod
também.
Consulte man ntfs-3g
e man ntfsusermap
para obter detalhes .
Se você está inicializando duas vezes o Linux e o Windows, pode querer obter uma versão de linha de comando do Windows de ntfsusermap
e gere o arquivo de mapeamento do usuário enquanto executa o Windows. Pode ser mais fácil, já que com a versão da ferramenta para Windows, você pode ver os nomes de usuário reais do Windows em vez de apenas os nomes dos arquivos e seus SIDs associados.
Mesmo se você não quiser a versão Windows de ntfsusermap
, a página contém uma descrição mais detalhada de como usar a ferramenta, o que pode ser útil no lado do Linux das coisas também.
Resposta
umask
diz quais bits tur n off , então você deve tentar umask=0111
.
Comentários
- Não funciona. 🙂 Devo definir apenas umask ou umask, fmask e dmask ou apenas fmask e dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Permissão negada
Deixe uma resposta