fstab-monteringsalternativ för umask, fmask, dmask för ntfs med noexec
On februari 15, 2021 by adminJag har en ntfs-partition och när jag monterar den med standardalternativ i fstab får jag för filer och kataloger: rwxrwxrwx = 0777 Naturligtvis stöder ntfs inte ”noexec” -alternativet och jag vill inte ”x” flagga till filerna och katalogerna. Så jag skulle vilja fråga vilka värden ska jag ställa in på fmask, dmask och umask? När jag ställer in umask = 0666
/dev/sda3 /ntfsPartition ntfs-3g defaults,noatime,umask=0666,locale=en_US.utf8,errors=ro 0 0
får jag d – x –x – x för monteringskatalogen för partitionen. Jag kan gå till katalogen:
cd /ntfsPartition
men jag kan inte läsa innehållet:
ls /ntfsPartition ls: cannot open directory ".": Permission denied
Tack på förhand!
Svar
x
flagga är nödvändig för kataloger för att få tillgång till deras innehåll.
Med bara r
flaggan i en katalog, kan få en kataloglista, men kan inte komma åt filerna och underkatalogerna i den. Med bara x
-flaggan i en katalog ser du inte kataloglistan, men kanske kan få åtkomst till filer och underkataloger om deras behörigheter tillåter det och du kan ange det exakta namnet på det du försöker komma åt. Så i de flesta fall har du bara två allmänt användbara behörighetsalternativ för kataloger: r-x
och rwx
.
Så eftersom umask
alternativet gäller både filer och kataloger, och du vill inte ha x
-flaggan, du måste använda fmask
och dmask
, så att du kan placera en uppsättning behörigheter på filer och en annan i kataloger.
Behörigheterna och motsvarande masknummer:
-
rwx
= masknummer 0 -
rw-
= masknummer 1 (inte särskilt användbart för kataloger) -
r-x
= masknummer 2 -
r--
= masknummer 3 -
-wx
= mask nummer 4 (specialfall: en approximation av en ”skrivbar katalog”) -
-w-
= masknummer 5 (inte särskilt användbart för kataloger) -
--x
= masknummer 6 (för kataloger: åtkomst med kända filnamn online y) -
---
= masknummer 7 (ingen åtkomst)
Om du vill ha full tillgång till kataloger och allt förutom x
-flaggan, behöver du 0 för motsvarande dmask
-nummer och 1
för fmask
-nummer.
För NTFS-3g-masknummer kommer den första siffran alltid att vara 0, för att indikera att värdena är i oktala tal. Den andra siffran anger åtkomst för användaren som anges med alternativet uid=
(eller för användaren som gör montering, om inte specificerat), den tredje siffran anger åtkomst för den grupp som identifieras med alternativet gid=
och den sista siffran anger åtkomst för alla andra.
Om detta är ditt personliga system och det inte finns några andra användare som behöver tillgång till NTFS-filsystemet kan du använda kommandot id
för att identifiera ditt UID-nummer och sedan använda monteringsalternativ uid=<your UID here>,dmask=0077,fmask=0177
. Detta leder till att alla filer i NTFS-filsystemet visas som ägs av dig och med behörigheter -rw-------
och kataloger med drwx------
.
Om det finns andra användare som behöver åtkomst till NTFS-filsystemet kan du skapa en grupp för NTFS-åtkomst, lägga till alla lämpliga användare i den gruppen och ange även GID för den gruppen i monteringsalternativ: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0007,fmask=0117
. Detta skulle ge alla i gruppen samma åtkomst som du har: filer -rw-rw----
och kataloger drwxrwx---
.
Eller så kan du behålla skrivåtkomsten för dig själv men ge gruppmedlemmarna skrivskyddad åtkomst: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0027,fmask=0137
. Detta skulle resultera i behörigheter -rw-r-----
för filer och drwxr-x---
för kataloger.
Eller om du vill ge full åtkomst till flera användarkonton och skrivskyddad åtkomst till alla andra, då skulle monteringsalternativen vara: uid=<your UID here>,gid=<NTFS access group GID here>,dmask=0002,fmask=0113
. Det skulle resultera i behörigheter -rw-rw-r--
för filer och drwxrwxr-x
för kataloger.
I stället för att använda monteringsalternativ för att specificera behörigheter till NTFS-filer och kataloger är det också möjligt att skapa en användarmappningsfil för att mappa Windows NTFS-säkerhets-ID: er (SID: er) till Unid-UID: er och GID: er. Det finns till och med ett ntfsusermap
-verktyg som hjälper dig att skapa den filen åt dig. När du har skapat mappningsfilen måste du bara placera den i <root of NTFS filesystem>/.NTFS-3G/UserMapping
och den används automatiskt nästa gång du monterar filsystemet.Därefter kommer de verkliga NTFS-filägarna och behörigheterna att användas i Linux efter vad som är tillämpligt, och de kan kontinuerligt manipuleras med chown
/ chgrp
/ chmod
också.
Se man ntfs-3g
och man ntfsusermap
för detaljer .
Om du startar om Linux och Windows med dubbla startar kanske du vill få en Windows-kommandoradsversion av ntfsusermap
och generera användarmappningsfilen medan du kör Windows istället. Det kan vara enklare, som med Windows-versionen av verktyget kan du se de faktiska Windows-användarnamnen snarare än bara filnamn och deras tillhörande SID.
Även om du inte vill ha Windows-versionen av ntfsusermap
innehåller sidan en mer detaljerad beskrivning av hur du använder verktyget, vilket kan vara till hjälp på Linux-sidan av saker också.
Svar
umask
säger vilka bitar som ska turas n off , så du bör prova umask=0111
.
Kommentarer
- Det fungerar inte. 🙂 Ska jag bara ställa in umask eller umask, fmask och dmask eller bara fmask och dmask? $ cd ntfsPartition / bash: cd: ntfsPartition /: Tillstånd nekad
Lämna ett svar