Skip to content

Home » Tutoriale

Montarea şi setarea permisiunilor pentru partiţiile FAT (şi NTFS)

warning: Parameter 1 to phptemplate_user_picture() expected to be a reference, value given in /home/linux/public_html/includes/theme.inc on line 597.

March 7, 2005 by Stefaniu Criste

Prefaţă
Notă: Fedora livreză kernelul fără suport NTFS (datorită problemelor de legale/de licenţă). Dacă doriţi să folosiţi o partiţie cu un astfel de sistem de fişiere, va trebui să parcurgeţi câţiva paşi suplimentari (instalarea modulului NTFS pentru kernel). Această problemă este foarte bine prezentată, şi nu voi relua informaţiile. Vă rog citiţi cu atenţie acest document înainte de a pune întrebări despre NTFS. De asemenea, nu uitaţi că suportul NTFS se limitează la permisiuni read-only (luaţi asta în considerare la setarea permisiunilor).

Mulţi dintre dumneavoastră folosesc configuraţii de boot duale, asta însemnaând instalarea pe acelaşi calculator atât a unei distribuţii Linux, cât şi a unei versiuni Windows. În aceste cazuri, nu puţini sunt cei ce vor să acceseze partiţiile Windows de sub Linux (invers nu se poate) - cu alte cuvinte să partajeze fişiere între sisteme. Cea mai simplă metodă este cea a folosirii comenzii mount (bineînţeles, autentificat ca root; toate comenzile ce urmează necesită acces root):

# mkdir /tmp/fatfs
# mount /dev/hda1 /tmp/fatfs

(Presupun că ştiţi deja ce device din directorul /dev este partiţia Windows căutată; în acest exemplu ea este /dev/hda1.)

Problema
Făcând aşa însă, apar câteva probleme:

  • Trebuie să avem acces root pentru a putea monta partiţia.
  • Fişierele sunt montate cu permisiuni foarte stricte (numai root le poate modifica).
  • Dorim un oarecare control asupra celor ce au permisiunea de a accesa aceste fişiere, din motive de securitate. Dacă de exemplu rulăm un server web pe distribuţia Linux, şi acest server web este spart, nu vom dori accesarea partiţiei prin intermediul serverului web hăcuit.
  • Dorim montarea acestei partiţii la boot.
  • Dorim ca directoarele şi fişierele să arate bine la navigare (permisiuni).

Toate acestea pot fi obţinute prin diverse script-uri, dar nu aceasta este calea optimă. Voi descrie mai jos cum se face.

Scurtă explicaţie a opţiunilor
Notă: Pentru mai multe detalii, urmăriţi manualul comenzii mount (man mount).
Opţiunile pe care le vom folosi sunt auto, rw, uid, gid, showexec, quiet, umask, fmask, dmask:

  • auto - înseamnă că partiţia va fi montată la boot.
  • rw - asta implică acces read/write la partiţie.
  • uid - reprezintă ID-ul utilizatorului. Fişierele trebuie să apară cu acest utilizator ca şi owner la momentul montării. Cel mai probabil veţi dori ca acest utilizator să fie root (uid 0).
  • gid - reprezintă ID-ul grupului. Fişierele vor apare ca fiind în posesia acestui grup la montare. Cel mai probabil veţi dori un grup separat pentru a controla accesul la partiţie. Mai multe detalii aveţi în continuare.
  • showexec - face ca sistemul să se uite după executabile DOS/Windows (EXE, COM etc.) şi să seteze permisiunile de execuţie în mod corespunzător.
  • quiet - înseamnă că sistemul nu va afişa erori la încercarea de modificare a parametrilor fişierelor pe partiţie (evident, pe partiţii FAT nu se poate, acestea neavând suport pentru aşa ceva).
  • umask - reprezintă permisiunile inversate în sistemul octal pe care fişierele le vor primi la montare. Acest parametru este niţel ciudat, devreme ce e inversat. Aşadar, dacă doriţi ca un fişier să aibă permisiunile 770 (însemnnând fişiere total accesibile de către posesorul indicat de uid şi grupul indicat de gid şi respectiv inaccesibile de oricine altcineva) trebuie să inversaţi valorile şi să puneţi 007.
  • fmask - similar ca umask dar numai pentru fişiere (fără directoare).
  • dmask - similar cu umask dar numai pentru directoare. Notaţi că directoarele trebuie să aibă permisiuni de execuţie pentru a le putea deschide (puteţi citi fişiere din directoare cu permisiuni numai de citire, dar trebuie să cunoaşteţi exact calea către fişier).

Notă: opţiunile fmask şi dmask sunt prezente numai în sistemele ce rulează kernel 2.6 - aşadar dacă rulaţi Fedora Core 1 (noile versiuni rulează kernel 2.6) puteţi folosi numai opţiunea umask (care este suficientă impreună cu opţiunea showexec).

Exemplu
Pentru a ilustra acestea, voi exemplifica mai jos.
Mai întâi trebuie să creem un punct de montare (un director unde partiţia va fi montată) şi hai să-i zicem /mnt/fat. Nu vă bateţi capul cu permisiunile pentru acest director - vor fi modificate oricum în momentul montării. Şi mai persupunem că partiţia noastră se află pe /dev/hda1.
În continuare trebuie să adăugăm un grup ce va avea permisiuni read/write pe fişierele partiţiei noastre. În mod normal e un obicei bun să aveţi un grup separat pentru utilizatori "mai buni" - cu control suplimentar asupra sistemului, acces la comenzi, etc. Dacă aveţi aşa ceva, folosiţi acest grup. Pentru a adăuga grupul, rulaţi următoarea comandă:

# groupadd -g 500 fat

Am creat grupul denumit fat cu ID 500. Adăugăm în contimuare username-ul propriu:

# usermod -G fat eu

(eu este username-ul meu, şi va trebui să reluaţi comanda pentru fiecare utilizator ce trebuie să aibă acces la partiţie.)
Acum vom edita fişierul /etc/fstab (linia poate fi prezentă deja):

/dev/hda1 /mnt/fat auto auto,rw,uid=0,gid=500,showexec,quiet,fmask=117,dmask=007 0 0
# această linie este lungă, şi poate apare împărţită pe ecran - trebuie să fie o singură linie.

Câteva explicaţii:
primul auto înseamnă că tipul partiţiei va fi auto-detectat. 0 0 sunt numerele pentru programul dump. Foarte puţini dintre dumnevoastră folosesc acest program, aşa că nu mă voi referi la el - lăsaţi datele aşa cum sunt. Celelalte opţiuni sunt explicate mai sus.

Ce face?
Face ca sistemul să monteze partiţia noastră FAT /dev/hda1 în punctul de montare /mnt/fat. Fişierele au permisiunile setate la 660 (dar fişierele EXE şi similare primesc 770) iar directoarele primesc permisiunile 770. Fişierele din această partiţie au ca şi posesor utilizatorul root şi grupul fat. Asta înseamnă că utilizatorul root şi membrii grupului fat au acces total la fişierele acestei partiţii. Ceilalţi utilizatori nu pot nici măcar să intre în acest director. De asemenea, mai sunt câteva măsuri de montare 'automagically' la boot, precum şi suprimarea mesajelor de eroare (pot deveni foarte neplăcute în unele programe ce încearcă modificarea permisiunilor - de ex. editoarele şi managerele de fişiere).
Notă: Acesta este doar un exemplu - va trebui să experimentaţi propriile setări pentru a obţine efectele dorite. Pentru NTFS va trebui, probabil, să modificaţi unele din opţiuni. De asemenea, device-ul partiţiei şi punctul de montare pot varia.

Articolul a apărut în 18 ianuarie 2005, pe situl FedoraNEWS.ORG, fiind semnat de Konrad Kosmowski.
Traducerea şi adaptarea: Ştefaniu -gupi- Criste

Permalink
AdaptiveThemes