再来问问关于安全级别4时,windows分区的权限问题

大火草

我在装Mandrake10.0时,考虑可能会学习做服务器,所以安全级别设为4,这时好像普通用户不能访问windows分区啦.但我的一些文件(比如mp3)都放在windows分区下作为多系统间共享.最近看了看权限设置方面的知识,但即使root也不能改变windows分区的权限(提示root也无权修改),在控制中心>安全>权限 里添加自定义规则后好像还是没有起作用.

下面是显示/mnt的内容,可以发现即使windows分区之间也存在权限上的差异(奇怪).
[sky@localhost mozilla]$ ls -l /mnt
总用量 36
drwxr-xr-x   2 root root   48  5月  3 16:00 CD1/
drwxr-xr-x   2 root root   48  5月  3 16:00 CD2/
drwxr-xr-x   2 root root   48  5月  3 16:00 CD3/
drwxr-xr-x   2 root root   48  5月  3 16:00 CD4/
drwxr-xr-x   2 root root   48  5月  3 06:17 cdrom/
drwxr-xr-x   2 root root   48  5月  3 06:17 floppy/
drwxr-xr-x   2 root root   48  5月  2 23:56 RedFlag/
drwxr--r--  15 root root 4096  1月  1  1970 win_c/
drwxr--r--  25 root root 4096  1月  1  1970 win_d/
drwx------  11 root root 4096  1月  1  1970 win_e/
drwx---r--  11 root root 4096  1月  1  1970 win_f/
drwxr--r--  16 root root 4096  1月  1  1970 win_g/
drwx------  20 root root 4096  1月  1  1970 win_h/
drwx------  18 root root 4096  1月  1  1970 win_i/
============================================
请问,假如我想将目录/mnt/win_i设置成对sky用户可执行(最近才知道目录需要r-x,而不仅仅是r--)需要怎么办?

fundawang

文件系统的权限存在/etc/fstab里面。你可以使用控制中心里面的挂载点来配置。

BTW，我不认为服务器应该选择“苛刻”的安全级别。人家介绍里说得很清楚，服务器应该选择“较高”的安全级别。

大火草

我在控制中心>挂载点>分区>(专家模式)选项 里给某些windows分区添加上umask=0022(有点陌生,以前不敢乱动的)后,存放mp3的分区可以在普通用户下听歌了.爽...
但即使为分区win_i添加umask=0(给普通用户以写权限)后,还是不能在win_i分区中写入,看来需要更深入的慢慢学习fstab中各选项的意义了...
注:早些时候没有搜索到相关贴子,不好意思...现在看了以前的贴子,自己动手学着改了改/etc/fstab的选项,结果又出了点新问题,只是时间实在有点晚了,待以后慢慢修理,呵呵.
要是有中文版的Mandrake10.0探索指南,估计就安逸多了.

另,安全级别4确实不是[苛刻],5才是.

大火草

俺确实对/etc/fstab不怎么了解----尽管还有新买的厚厚一本<Linux系统管理技术手册>,但上面的介绍也很简单...估计网上可以找到详细的英文资料吧,只是.......
经过多次实验,终于在今天中午开机后发现一切都达到预定目标了,很好.

1,在控制中心里,可以设置成umask=0022,而根据那本<linux系统...手册>里关于umask的讲解,写成umask=022似乎就可以了.
2,umask=0,就是表示权限为rwx!而置顶帖北南曾介绍还在这个选项前添加[rw,]实在没有必要.
下面是我的/etc/fstab文件中的几行:
/dev/hda5 /mnt/win_d vfat iocharset=cp936 0 0
/dev/hda7 /mnt/win_f vfat umask=022,iocharset=cp936 0 0
/dev/hda10 /mnt/win_i vfat umask=0,iocharset=cp936 0 0

ls -l /mnt后,权限是下面这样的:
drwxr--r--  25 root root 4096  1月  1  1970 win_d/
drwxr-xr-x  11 root root 4096  1月  1  1970 win_f/
drwxrwxrwx  18 root root 4096  1月  1  1970 win_i/

好啦,我算是成了,要是你也在做了该做的却发现奇怪的问题出现,那么就等"重新启动"后再看看吧.

大火草

确实,重新开机后,没什么问题windows分区的权限都正常.
但是,过不了多久,好几个分区的权限居然自动变了!我没有动什么啊!我实在搞不懂是什么相关文件在起作用了,请求帮助!

对比上面在中午发的帖子,这3个分区的权限变成下面这样了:
drwxr--r--  25 root root 4096  1月  1  1970 win_d/
drwx---r-x  11 root root 4096  1月  1  1970 win_f/
drwxrwx---  18 root root 4096  1月  1  1970 win_i/
其实,这样奇怪的问题出现很多次了,只是我不敢轻易就发问.现在没办法了.