ntfs wenigstens lesbar einbinden

berlinerbaer · Beitrag von **berlinerbaer** » 14.04.2005 07:24:56

Hallo,
ich habe auf einem Recher auf der ersten Festplatte /dev/hda1 WindowsXP als eine einzige große Partition(berufliche Anwendungen, die leider mit Linux nicht zu machen gehen) und auf der zweiten Festplatte die verschiedenen Partitionen von Debian.
Nun will ich auf der XP-Platte NICHT schreiben, sondern dort wenigstens Daten rüberholen können (Texte und Bilder), die ich dann mit neuem Namen im Linux abspeichere und weiter bearbeite.
In der fstab habe ich die Partition wie folgt eingebunden:
/dev/hda1 /media/winxp ntfs ro,users,noauto 0 0
aber der Ordner läßt sich als user nicht öffnen, als root sehr wohl. Daraufhin wollte ich die Berechtigungen verändern, auf Lesbar durch <Username>, auf ntfs kann aber wahrscheinlich das nicht durchgeführt werden - Fehlermeldung.

Was müsste ich denn jetzt verändern oder noch tun, damit ich diese Windowsdateien wenigstens als User lesen und gegebenfalls in mein home-Verzeichnis kopieren kann ? ro habe ich bewußt eingetragen, weil ich es vermeiden will, dass hda1 schreibbar eingebunden wird. Bei einem Fehler wäre der Schaden sonst größer als jeder Nutzen (Verlust von Kundendaten!!) aus diesem Grunde ist es für mich auch ausgeschlossen, den Ordner /media/winxp/ als root zu öffnen. Das ist mir zu riskant. Die Platte als user zu mounten, das geht, aber der Inhalt ist nicht darstellbar.

Danke, ich hoffe es ist mir gelungen, mich einigermaßen verständlich auszudrücken, aber ich bin und bleibe Laie

HELLinG3R · Beitrag von **HELLinG3R** » 14.04.2005 08:13:32

versuch mal

Code: Alles auswählen

/dev/hda1 /media/winxp ntfs ro,users,noauto 0 0

in

Code: Alles auswählen

/dev/hda1 /media/winxp ntfs ro,users,noauto,uid=[DEINEUSERID],gid=[DEINEGID] 0 0

zu ändern.

comes · Beitrag von **comes** » 14.04.2005 08:32:19

bei mir klappt das mit:

Code: Alles auswählen

/dev/hda1  /mnt/winxp  ntfs  defaults,users,ro,noauto,exec,umask=000  0  0

bestens

HELLinG3R · Beitrag von **HELLinG3R** » 14.04.2005 08:43:33

comes, wenn du der einzige nutzer am linux bist, ist das ja halbwegs ok (halbwegs wegen Netzzugang)

sicherheitstechnisch aber problematisch, wenn jeder lesen darf; wenn einer auf die kiste kommt kann er die kundendaten auf der Win-platte lesen.

comes · Beitrag von **comes** » 14.04.2005 08:49:18

ok, klingt einleuchtend!

wie begrenz ich das dann auf alle lokalen user, und verbiete einen externen zugriff?
habe hier auf meinen rechner 2 nutzer die beide internetzugang haben, sollte natürlich niemand meine daten von außen lesen können!

meinen fstab eintrag kennste ja bereits, wie muss ich den abändern um größt mögliche sicherheit vor fremdzugriffen zubekommen und größt mögliche flexibilität im lokalensystem (heißt, wenn ich nen neuen nutzer anlege, soll der auch zugriff haben, ohne die fstab tabelle ändern zu müssen)

HELLinG3R · Beitrag von **HELLinG3R** » 14.04.2005 10:11:17

indem du nur den usern erlaubst, daten aus der partition zu lesen, die das auch müssen.
nur generelle ansicht ist nicht gut, wenn z.b. dein apache manipuliert wird, wäre es evtl möglich per apache-autoindex die daten abzurufen.

ich würde die platte einem bestimmten user zuordenen, oder, wenn mehrere usewr zugriff brauchen das ganze über gruppenrechte definieren.
damit ist ausgeschlossen dass die dämonen (zb apache oder ftp) Zugriff auf die platte bekommen.

Beitrag von **KBDCALLS** » 14.04.2005 10:31:11

Nicht einem bestimmten User zuordnen sondern einer Gruppe.

Als Beispiel

Code: Alles auswählen

 /dev/hda1   /mnt   ntfs  defaults,user,umask=2,gid=6 0  0

Die User die an die Platte lesen dürfen müssen der Gruppe Disk angehören

Joghurt · Beitrag von **Joghurt** » 14.04.2005 10:35:32

KBDCALLS hat geschrieben:Die User die an die Platte lesen dürfen müssen der Gruppe Disk angehören

in diesem Falle auch besser "gid=disk" schreiben. Nicht jeder weiss, welche Gruppe die Group-id 6 hat; und das kann sich ja auch ändern

holgerw · Beitrag von **holgerw** » 14.04.2005 11:57:04

Hi,

im Netz bin ich bei Googlesuche nach der gleichen Frage auf folgende Lösung gestoßen:

Code: Alles auswählen

/dev/hda1       /windows        ntfs    user,ro,fmask=0333,dmask=0022   0 0

Aber bitte fragt mich nicht, was fmask und dmask bedeutet, es funktioniert halt, dass ich als normaler User mit diesem Eintrag an die Win XP Daten komme.

Sollte es bessere Lösungen geben, lass ich mich gerne belehren.

Beste Grüße,
Holger

Savar · Beitrag von **Savar** » 14.04.2005 12:34:27

hmm.. kannte fmask und dmask vorher auch noch nicht.. aber ich schätze es steht für d=directory und f=file

da hättest du auch einfach die "umask" setzen können anstatt die anderen beiden Optionen:

umask=0222

HELLinG3R · Beitrag von **HELLinG3R** » 14.04.2005 13:27:03

aber ich schätze es steht für d=directory und f=file

richtig.

holgerw · Beitrag von **holgerw** » 14.04.2005 13:29:32

Hi,

danke für die Erläuterungen zu dmask und fmask.

Beste Grüße,
Holger

comes · Beitrag von **comes** » 14.04.2005 13:40:11

KBDCALLS hat geschrieben:Nicht einem bestimmten User zuordnen sondern einer Gruppe.

Als Beispiel
Code: Alles auswählen
 /dev/hda1   /mnt   ntfs  defaults,user,umask=2,gid=6 0  0
Die User die an die Platte lesen dürfen müssen der Gruppe Disk angehören

was sagt umask aus?
wie leg ich eine neue gruppe an?

HELLinG3R · Beitrag von **HELLinG3R** » 14.04.2005 13:53:05

umask ist die Rechtemaske, mit der neue dateien/verzeichnisse angelegt werden.

allerdings genau umgedreht zu dem chmod-kommando.
d.h.
umask 777 = KEINE Rechte
umask 000 = alle Rechte

fmask und dmask zusammen ergeben die umask, mit umask kann man also gleichzeitig fmask udn umask setzen. (bin mir aber nur 99% sicher)

Neue gruppen legst du mit

Code: Alles auswählen

addgroup GRUPPE

an, wobei GRUPPE der Gruppenname ist.
User bekommst du dann mit

Code: Alles auswählen

adduser USERNAME GRUPPE

in die Gruppe, normalerweise muss sich der user dann neu einloggen, damit das neue gruppenrecht aktiviert wird.

comes · Beitrag von **comes** » 14.04.2005 13:59:35

HELLinG3R hat geschrieben:umask ist die Rechtemaske, mit der neue dateien/verzeichnisse angelegt werden.

allerdings genau umgedreht zu dem chmod-kommando.
d.h.
umask 777 = KEINE Rechte
umask 000 = alle Rechte

fmask und dmask zusammen ergeben die umask, mit umask kann man also gleichzeitig fmask udn umask setzen. (bin mir aber nur 99% sicher)

Neue gruppen legst du mit
Code: Alles auswählen
addgroup GRUPPE
an, wobei GRUPPE der Gruppenname ist.
User bekommst du dann mit
Code: Alles auswählen
adduser USERNAME GRUPPE
in die Gruppe, normalerweise muss sich der user dann neu einloggen, damit das neue gruppenrecht aktiviert wird.

um das mal grob zusammen zufassen:
umask arbeitet gegensätzlich zu chmod (hebt dann umask zugriffs rechte auf die mit chmod gesetzt wurden?)
wenn ich also eine gruppe z.b. windowsplatte anlege, und alle meine benutzer in die gruppe windowsplatte packe und ich der gruppe windows platte mit gid=windowsplatte zurgriff auf meine ntfs-partition geben, funktioniert das ganze?!

versteh ich das so richtig?

berlinerbaer · Beitrag von **berlinerbaer** » 15.04.2005 08:42:54

comes hat geschrieben: /dev/hda1 /mnt/winxp ntfs defaults,users,ro,noauto,exec,umask=000 0 0

Danke, so habe ich es jetzt auch gemacht, ich bin der einzige Nutzer dieses Computers, des gesamten lokalen Netzwerkes überhaupt, da reicht das so sicher. Sollte ich mal unversehens auf der Strasse bleiben (was für einen Vertreter permanent im Bereich des Möglichen liegt) , muss ja meine Frau auch noch problemlos rankommen