如何在 /etc/fstab 中挂载 NTFS 分区并防止文件/目录在创建时接收 exec 权限?

tag-icon tag-icon linux permissions fstab ntfs
如何在 /etc/fstab 中挂载 NTFS 分区并防止文件/目录在创建时接收 exec 权限?

我有一个 NTFS 分区,我想使用/etc/fstab.我不希望任何文件在此驱动器上具有可执行权限,因此我编写了以下规则:

/dev/sda2 /media/sharedfolder ntfs auto,user,noatime,noexec,rw,async 0 0

但是,我不认为这会阻止使用可执行权限创建文件。它只会阻止他们被处决。也许这很好,但是是否可以使用规则从该分区上新创建的文件中删除所有可执行权限/etc/fstab

就像这条规则一样,使用umask和就足够了吗?fmask

/dev/sda2 /media/sharedfolder ntfs auto,user,noatime,noexec,rw,async,umask=0111, 0 0

我不确定,因为维基百科列出了umask特定于FAT 文件系统

答案1

维基百科并不像手册页那样提供良好的参考。两者都是传统的ntfs司机和现在的首选NTFS-3G支持该umask选项。

但是,您不应该设置umask排除目录的可执行权限,因为您无法访问不可执行目录中的文件。相反,对fmask=0111(非目录)和dmask=0777(目录)使用单独的值(您可以省略这一值,因为允许的所有位都是默认值)。

相关内容