opțiuni de montare fstab pentru umask, fmask, dmask pentru ntfs cu noexec
On februarie 15, 2021 by adminAm o partiție ntfs și când o montez cu opțiuni implicite în fstab obțin fișiere și directoare: rwxrwxrwx = 0777 Evident, ntfs nu acceptă opțiunea „noexec” și nu vreau semnalul „x” la fișiere și directoare. Așadar, aș vrea să întreb ce valori trebuie să setez la fmask, dmask și umask? Când setez umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
primesc d – x –x – x pentru directorul de montare al partiției. Pot accesa directorul:
cd /ntfsPartition
dar nu pot citi conținutul:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Vă mulțumim anticipat!
Răspuns
x
este necesar semnalizator pentru directoare, pentru a accesa conținutul acestora.
Cu doar semnalizatorul r
pe un director, poate obține o listă de directoare, dar nu poate accesa fișierele și subdirectoarele din ea. Cu doar steagul x
dintr-un director, nu veți vedea lista de directoare, dar este posibil să accesați fișiere și subdirectoare dacă permisiunile lor o permit și puteți specifica numele exact al lucrului pe care încercați să îl accesați. Deci, în majoritatea cazurilor, aveți doar două opțiuni de permisiuni utile în general pentru directoare: r-x
și rwx
.
Deci, deoarece umask
opțiunea se aplică atât fișierelor, cât și directoarelor și nu doriți marcajul x
pe fișiere, va trebui să utilizați fmask
și dmask
numai, astfel încât să puteți plasa un set de permisiuni pe fișiere și altul pe directoare.
Permisiuni și numerele de mască corespunzătoare:
-
rwx
= numărul de mască 0 -
rw-
= numărul de mască 1 (nu este foarte util pentru directoare) -
r-x
= numărul de mască 2 -
r--
= numărul de mască 3 -
-wx
= masca numărul 4 (caz special: o aproximare a unui „director numai pentru scriere”) -
-w-
= masca numărul 5 (nu este foarte utilă pentru directoare) -
--x
= masca numărul 6 (pentru directoare: acces prin nume de fișiere cunoscute onl y) -
---
= masca numărul 7 (fără acces)
Dacă doriți acces complet la directoare și la toate cu excepția semnalizatorului x
pentru fișiere, veți avea nevoie de 0 pentru numărul dmask
corespunzător și 1
pentru numărul fmask
.
Pentru numerele de mască NTFS-3g, prima cifră va fi întotdeauna 0, pentru a indica faptul că valorile sunt în cifre octale. A doua cifră va specifica accesul pentru utilizatorul specificat cu opțiunea uid=
(sau pentru utilizatorul care efectuează montarea, dacă nu este specificat), a treia cifră va specifica accesul pentru grupul identificat cu opțiunea gid=
, iar ultima cifră va specifica accesul pentru toți ceilalți.
Dacă acesta este sistemul dvs. personal și nu există alți utilizatori care ar avea nevoie de acces la în sistemul de fișiere NTFS, puteți utiliza comanda id
pentru a vă identifica numărul UID și apoi utilizați opțiunile de montare uid=<your UID here>,dmask=0077,fmask=0177
. Astfel, toate fișierele din sistemul de fișiere NTFS apar ca deținute de dvs. și cu permisiuni -rw-------
și directoare cu drwx------
.
Dacă există alți utilizatori care ar avea nevoie de acces la sistemul de fișiere NTFS, puteți crea un grup pentru accesul NTFS, adăugați toți utilizatorii corespunzători la acel grup, apoi specificați și GID-ul grupului respectiv în opțiunile de montare: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Acest lucru ar oferi oricui din grup același acces ca dvs.: fișiere -rw-rw----
și directoare drwxrwx---
.
Sau puteți păstra accesul la scriere pentru dvs., dar le permiteți membrilor grupului acces numai în citire: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Acest lucru ar duce la permisiuni -rw-r-----
pentru fișiere și drwxr-x---
pentru directoare.
Sau dacă doriți să acordați acces complet la mai multe conturi de utilizator și acces numai în citire pentru toți ceilalți, atunci opțiunile de montare ar fi: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Acest lucru ar duce la permisiuni -rw-rw-r--
pentru fișiere și drwxrwxr-x
pentru directoare.
În loc să utilizați opțiuni de montare pentru a specifica permisiuni pentru fișiere și directoare NTFS, este, de asemenea, posibil să creați un fișier de mapare utilizator pentru a mapa ID-urile de securitate (SID) Windows NTFS la UID-uri și GID-uri în stil Unix. Există chiar și un instrument ntfsusermap
care vă va ajuta să creați acel fișier. Odată ce ați creat fișierul de mapare, va trebui să îl plasați numai în <root of NTFS filesystem>/.NTFS-3G/UserMapping
și va fi utilizat automat la următoarea montare a sistemului de fișiere.După aceea, proprietățile și permisiunile reale ale fișierelor NTFS vor fi utilizate în Linux, după caz, și pot fi manipulate persistent cu chown
/ chgrp
/ chmod
de asemenea.
Consultați man ntfs-3g
și man ntfsusermap
pentru detalii .
Dacă „porniți dual Linux și Windows, poate doriți să obțineți o versiune de linie de comandă Windows a ntfsusermap
și generați fișierul de mapare a utilizatorului în timp ce rulați Windows. Ar putea fi mai ușor, deoarece cu versiunea Windows a instrumentului puteți vedea numele de utilizator Windows reale, nu doar numele de fișiere și SID-urile asociate acestora. p>
Chiar dacă nu doriți versiunea Windows a ntfsusermap
, pagina conține o descriere mai detaliată a modului de utilizare a instrumentului, care poate fi utilă pe partea Linux de lucruri.
Răspuns
umask
spune ce biți la tur n off , așa că ar trebui să încercați umask=0111
.
Comentarii
- Nu funcționează. 🙂 Să setez doar umask sau umask, fmask și dmask sau numai fmask și dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Permisiunea refuzată
Lasă un răspuns