Linux 阻止来自 Windows 的文件访问(共享 NTFS 驱动器)

Linux 阻止来自 Windows 的文件访问(共享 NTFS 驱动器)

我的笔记本电脑上有 2 个操作系统:Windows 7 位于其自己的 NTFS 分区上,Debian Jessie 位于其自己的 ext4 分区上。我还有一个单独的 NTFS 分区用于存放在操作系统之间共享的数据。在 Debian 中,我的数据分区在启动后使用 /etc/fstab 中的这一行自动挂载:

UUID=4E2831122830FA93 /media/data ntfs defaults,permissions 0 0

我需要此处的“权限”才能将某些文件夹和文件的所有权授予我的用户帐户(没有管理员权限)。请注意,不久前它是“ntfs-3g”,而不是“ntfs”。我做了这个改变,希望能解决这个问题,但没有帮助。所以,问题是:

当我打开 Windows 时,我无权使用已将其权限从 root 更改为 Debian 帐户的文件夹中的任何文件。我总是收到“访问被拒绝”的消息。请注意,我在 Windows 上的帐户具有管理员权限。在我遇到问题的文件夹的属性中,我可以看到它被设置为拒绝所有人访问。我尝试删除此设置并再次收到“访问被拒绝”的消息。我仍然无法从 Windows 访问我的文件。我还看到允许完全控制“S-1-5-21-3141592653-589793238-462843383-12000”的设置。该文件夹的所有者是“帐户未知(S-1-5-21-3141592653-589793238-462843383-12000)”

我需要找到一种方法来为我的 Windows 帐户授予适当的权限。我如何告诉 Debian 我在 Windows 和 Linux 上的帐户属于同一个人,并且这两个帐户都是所有者?

我很乐意得到帮助。先感谢您!

答案1

permissions看起来很奇怪,因为它没有出现在手册页中mount(因为mount选项通常出现在/etc/fstab没有太多变化的情况下)。手册页记录了一组不同的选项ntfs

   uid=value, gid=value and umask=value
          Set the file permission on the filesystem.  The umask  value  is
          given in octal.  By default, the files are owned by root and not
          readable by somebody else.

当然还有更一般的用途:

   user   Allow an ordinary user to mount the filesystem.  The name of the
          mounting  user  is  written  to the mtab file (or to the private
          libmount file in /run/mount on systems without a  regular  mtab)
          so  that  this same user can unmount the filesystem again.  This
          option implies the options noexec,  nosuid,  and  nodev  (unless
          overridden   by  subsequent  options,  as  in  the  option  line
          user,exec,dev,suid).

对于 Windows 方面,情况有所不同。 Windows 分配所有用户(以及组和其他安全对象)GUID,Linux 无法访问这些 GUID,除非它正在与某些正在运行的应用程序通信Windows(例如 Active Directory)。假设您不在 Windows 域中,并且将 Windows 计算机作为工作站(在域之外)运行,那么就没有 Active Directory,并且您看到的较长的 GUID 只是编造的。作为工作站用户(和所有者),您可以通过在文件资源管理器中遵循以下路径来获取文件和文件夹的所有权:

  • 右键单击该文件,选择特性
  • 选择安全标签
  • 单击先进的靠近底部的按钮
  • 靠近顶部,它显示了所有者,右侧有一个按钮标记为改变
  • 点击改变按钮
  • 输入您的帐户名,然后单击检查姓名按钮。
  • 如果您输入正确,Windows 会将其扩展为真实的机器\用户姓名。单击“确定”。

一旦你获得了文件的所有权,你就可以修改权限(在原来的安全对话框)以获取文件的完全所有权。

相关内容