Разделы, да делались из-под винды. Однако тоже пришел к мысли проделать действия из-под линукс. Создал новый раздел в 500 МБ, отформатировал в ext4. Говорит - надо монтировать от root. Перезагрузил даже систему. Автоматически не монтируется. а ка к смонтировать от пользователя пока не понятно. Где-то говорят про fstab (sudo mount -o gid=users,fmask=113,dmask=002 /dev/sd* /mnt/usb), где-то про udisk / udisksctl / udevil . Пытаюсь разобраться. Вроде делать надо через fstab
Не имеет значения в какой системе создаются разделы ntfs и каталоги в ней.
Имеют значение опции монтирования файловой системы ntfs:
Монтирование ntfs через драйвер ntfs-3gМонтирование с доступом только для пользователя с UID=GID=500 ( см. `grep ':500:' /etc/group` )
# mount -t ntfs-3g -o rw,uid=500,gid=500,fmask=177,dmask=077 /dev/sda3 /mnt/disk1
# ls -l /mnt/disk1/G50-80_BIOS_Update/ | head -n 6
итого 5569
-rw------- 1 user user 5692064 дек 27 2017 b0cna0ww.exe
-rw------- 1 user user 94 дек 27 2017 b0cna0ww.md5
-rw------- 1 user user 2564 дек 27 2017 b0cna0ww.txt
drwx------ 1 user user 4096 дек 27 2017 pages
Монтирование:
- Пользователю с UID=GID=500 и группе users разрешено чтение/запись
- Всем остальным запрещено всё
# mount -t ntfs-3g -o rw,uid=500,gid=users,fmask=117,dmask=007 /dev/sda3 /mnt/disk1
# ls -l /mnt/disk1/G50-80_BIOS_Update/ | head -n 6 | sed 's/wild/us/g'
итого 5569
-rw-rw---- 1 user users 5692064 дек 27 2017 b0cna0ww.exe
-rw-rw---- 1 user users 94 дек 27 2017 b0cna0ww.md5
-rw-rw---- 1 user users 2564 дек 27 2017 b0cna0ww.txt
drwxrwx--- 1 user users 4096 дек 27 2017 pages
- uid= gid= используется как chown
- fmask= dmask= используется как chmod для файлов и каталогов соответственно, по маске для прав:
на файлы
# echo '777-177' | bc -l # -rw-------
600
и каталоги
# echo '777-077' | bc -l # drwx------
700
Монтирование ntfs в системе на udisks2на примере системы p9-xfce-sysvПри монтировании ntfs от пользователя через udisksctl в системе на udisks2, файловая система ntfs
(см. также)
$ rpm -qa | grep fuse
fuse-2.9.9-alt1.x86_64
fuse-exfat-1.0.1-alt2.x86_64
fuse-gvfs-1.40.2-alt1.x86_64
libfuse-2.9.9-alt1.x86_64
fuse-common-1.1.0-alt1.noarch
$ man -Kw allow_other
/usr/share/man/man8/mount.fuse.8.xz
/usr/share/man/man8/ntfs-3g.8.xz
/usr/share/man/man8/ntfs-3g.8.xz
/usr/share/man/man8/ntfs-3g.8.xz
$ man -Kw default_permissions
/usr/share/man/man8/mount.fuse.8.xz
/usr/share/man/man4/fuse.4.xz
монтируется
$ udisksctl mount -b /dev/sda3
в /run/media/$USER/$MOUNTPOINTкак fuseblk
$ mount | grep sda3
/dev/sda3 on /run/media/user/Windows type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096,uhelper=udisks2)
с игнорированием прав доступа и установкой прав на файлы и каталоги всё-для-всех
$ ls -lR ./G50-80_BIOS_Update/ | head -n 6
./G50-80_BIOS_Update/:
итого 5569
-rwxrwxrwx 1 user user 5692064 дек 27 2017 b0cna0ww.exe
-rwxrwxrwx 1 user user 94 дек 27 2017 b0cna0ww.md5
-rwxrwxrwx 1 user user 2564 дек 27 2017 b0cna0ww.txt
drwxrwxrwx 1 user user 4096 дек 27 2017 pages
Но с доступом для группы, на каталоге /run/media/$USER,
несмотря на права,
$ ls -l /run/media/
итого 0
drwxr-x---+ 4 root root 80 янв 30 17:24 user
возникает проблема отказа доступа
$ getfacl /run/media/user/
getfacl: Removing leading '/' from absolute path names
# file: run/media/user/
# owner: root
# group: root
user::rwx
user:user:r-x
group::---
mask::r-x
other::---
Эта проблема с доступом,
# control | grep udisks2
udisks2 default (default shared)
решается изменением прав доступа
# control udisks2 shared
# udevadm control --reload # требуется выдержать таймаут после команды
В котором изменение точки монтирования в /run/media на /media/*, это побочный эффект.
Но в этом случае, решив одну проблему, появляется другая проблема:
Точка монтирования создаётся не в tmpfs как раньше,
$ mount | grep tmpfs | grep run
runfs on /run type tmpfs (rw,relatime,mode=755)
а в каталоге /media на реальной файловой системе, после перезагрузки не исчезает и требует удаления вручную.
Однако в этом случае, доступ будет всё-для-всех.
Может это в
Справочник отправить, который в разделе форума Документация? Чтобы не потерялось.
