Auf die NTFS-Datenpartition kann von einem anderen Benutzer nicht zugegriffen werden, es sei denn, sie wird in meiner aktuellen Benutzersitzung vor dem Abmelden ausgehängt.

Der einfachste und wahrscheinlich beste Weg, dies zu erreichen, wenn Sie dies jederzeit für alle Benutzer und bei eingeschaltetem Computer benötigen, besteht darin, den Einhängepunkt und die Regeln für die Einhängung der Partition in zu definieren /etc/fstab. Auf diese Weise können Sie automatisch Zugriffsrechte erteilen, wenn die Partition/das Laufwerk eingehängt wird.

Dies ist eine viel fortgeschrittenere Vorgehensweise, aber wenn das Gerät mit der NTFS-Partition sowieso immer mit dem Computer verbunden ist, werden dadurch einige der Probleme beseitigt, die Sie derzeit haben. Außerdem wird die Bereitstellung von Sicherheitskontrollen für die Daten effektiv automatisiert und wir können die Kontrollen im Laufe der Zeit tatsächlich ändern, ohne die Dinge jedes Mal manuell mit unterschiedlichen Optionen oder Benutzern neu mounten zu müssen.

Ich habe noch ein paar andere Abschnitte in dieser Antwort.

• Der erste ist einer meiner NTFS- fstabEinträge, der für die Windows-Partition auf meinem Ubuntu-Computer ist (und ich bin der einzige Benutzer auf dem Computer).
• Der zweite Abschnitt nimmt meinen fstabEintrag auf und erläutert die Mount-Optionen.
• Im dritten Abschnitt finden Sie meine Vorgehensweise zum Bereitstellen eines „sicheren“ Zugriffs auf die Partition, zum automatischen Einhängen beim Booten und für Ihren Fall geeignete Einhängeoptionen (einschließlich der Erstellung einer „Benutzergruppe“, der Sie Benutzer hinzufügen, die auf die Daten auf der eingehängten Partition zugreifen dürfen. Diese Benutzergruppe fungiert als „Zugriffskontrolle“, ebenso wie die spezifischen Dateiberechtigungen, die angewendet werden.)
• Der vierte Abschnitt bietet Ihnen eine mögliche /etc/fstabAussage, vorausgesetzt, Sie haben mir im dritten Abschnitt zugehört.

---

(1) Mein fstabEintrag

Ich habe leider eine solche NTFS-Partition auf meinem Laptop und muss sie für mich und die Systemdienste lesbar machen ...

# Windows Partition - targetted for /media/win7
UUID=UUIDOFPARTITION  /media/win7    ntfs-3g     defaults,locale=en_US.utf8,windows_names,umask=7000,uid=1000,gid=1000,user  0   0

Was bedeutet diese Zeile? Nun, die erste Zeile mit einem #davor ist ein Kommentar. Die zweite Zeile ist der wichtigere Teil, nämlich der eigentliche fstabEintrag:

1. Ich identifiziere die Partition anhand der UUID, einer Zeichenfolge, die die Partition identifiziert. Sie können die UUID einer beliebigen Partition abrufen, indem Sie Folgendes tun sudo blkid /dev/sda1(ersetzen Sie dies /dev/sda1durch die tatsächliche ID Ihrer Partition. Wenn sie sich also auf einer zweiten Festplatte befindet und die dritte Partition in der Partitionstabelle der zweiten Festplatte ist, /dev/sdb3wäre dies möglicherweise in diesem Befehl enthalten. Ich entferne die Anführungszeichen um die Zeile UUID=in meinem fstabEintrag.)
2. Ich mounte es /media/win7beim Booten.
3. Da es sich um eine NTFS-Partition handelt, übergebe ich fstabdie ntfs-3gOption, damit erkannt wird, dass es sich um NTFS handelt.
4. Ich stelle die standardmäßigen Einbindungsoptionen und noch einige mehr bereit (diese erkläre ich später).
5. Das fünfte Feld legt fest, ob Dateisysteme gesichert werden müssen oder nicht. Da dies aber nicht erforderlich ist, habe ich ihm ein übergeben 0.
6. Das sechste Feld wird von fsck verwendet, um die Reihenfolge der Dateisystemprüfungen beim Booten festzulegen. Da ich es hierfür aber nicht benötige, übergebe ich ein 0.

---

(2) Einhängemöglichkeiten

Ich übergebe einige Mount-Optionen:

• defaults– übergibt die Standard-Mount-Optionen ( rw– Lesen/Schreiben, suid– lässt die Wirkung der Set-User-Identifier- oder Set-Group-Identifier-Bits zu, dev– interpretiert Zeichen- oder Block-Sondergeräte im Dateisystem, exec– lässt die Ausführung von Binärdateien zu, auto– erlaubt das Mounten mit der -aOption mount, nouser– untersagt das Mounten durch den Benutzer (wird später überschrieben), async– lässt asynchrone E/A mit dem Dateisystem zu.)
• locale=en_US.utf8- erzwingt das US-englische Gebietsschema mit UTF8
• windows_names– erzwingt, dass für neue Dateien in der Partition Windows-Namensbeschränkungen gelten.
• umask=7000- Im Grunde umgekehrtes chmod. Definieren Sie, welche Berechtigungennichtfür Dateien zulässig. Im Wesentlichen verbiete ich hier nichts zum Lesen/Schreiben/Ausführen, sodass alle Dateien am bereitgestellten Speicherort tatsächlich Lese-, Schreib- und Ausführungsberechtigungen erhalten. Ich möchte keines der speziellen Bits (setuid, setgid, sticky) setzen, also muss ich sie aus dem ersten Oktett entfernen – da die numerische Summe davon eine „7“ ergibt und ich diese Berechtigungen verbiete, setze ich eine führende 7.
• uid=1000, gid=1000– Lassen Sie die Partition in diesem Ordner mit dem Benutzer- und Gruppenbesitz UID (Benutzer-ID) und GID (Gruppen-ID) von mounten 1000(das ist der Benutzer und die Gruppe meines Benutzers, teward, auf dem Ubuntu-System).
• user- Ermöglicht einem Benutzer, das Verzeichnis zu mounten oder zu unmounten. Überschreibt die nouserOption in defaults.

---

(3) Eine Lösung für Sie auf sichere Weise

Für Ihren Anwendungsfall könnten wir die Mount-Optionen wahrscheinlich auf diese Optionen vereinfachen, da Benutzer auf die Daten und nicht auf das System zugreifen. Lassen Sie uns dies jedoch auf sichere Weise tun. Lassen Sie uns eine Benutzergruppe erstellen, die hier Lese-/Schreib-/Ausführungsrechte gewährt.

addgroup ntfs-users– Dadurch wird eine Benutzergruppe namens „ntfs-users“ erstellt.

id -g ntfs-users- Dadurch erhalten wir eine numerische Gruppen-ID für „NTFS-Benutzer“. Wir benötigen diese für die gid=Mount-Option.

usermod -a -G ntfs-users USERNAME- Fügen Sie den USERNAMEBenutzer der ntfs-usersGruppe hinzu, die wir gerade erstellt haben.

Jetzt können wir diese Zeichenfolge mit Einhängeoptionen nutzen:

rw,exec,async,auto,user,locale=en_US.utf8,windows_names,umask=7007,gid=654

Dies bewirkt Folgendes, was mein String in meiner Fstab nicht bewirkt:

1. Wählen Sie bestimmte Optionen aus, die wir verwenden möchtendefaults
2. Lässt uidden Eigentümerbenutzer beliebig sein (normalerweise root beim Boot-Mounten)
3. Erlaubt Benutzern NICHT das Ein- und Aushängen
4. Legt den Gruppenbesitz des Einhängepunkts (und damit den Zugriff auf die darin enthaltenen Daten) auf die Gruppen-ID fest 654, die hypothetische Gruppen-ID, ntfs-usersdie wir oben erstellt haben.
5. Erlaubt der Benutzergruppe „Alle anderen“ (also nicht dem Eigentümerbenutzer und niemandem in der ntfs-usersGruppe) überhaupt keinen Zugriff auf die Daten.

Wenn Sie Eigentümer der Daten sein möchten, also der Eigentümerbenutzer statt sein möchten root, fügen Sie die uid=Option wieder hinzu. Verwenden Sie id -u YOURUSERNAMEund ersetzen Sie YOURUSERNAMEdurch Ihren Benutzernamen, um die Benutzer-ID ( uid) zu erhalten, die mit dieser Option verwendet werden soll.

---

(4) Ein möglicher /etc/fstabEintrag für IHREN Anwendungsfall, vorausgesetzt, Sie haben mir in Abschnitt 3 zugehört

Besorgen Sie sich die UUID für die Partition. Dann könnte das etwa wie Ihre /etc/fstabZeile aussehen:

UUID=0123456789ABCDEF    /mnt    ntfs-3g    rw,exec,async,auto,user,locale=en_US.utf8,windows_names,umask=7007,gid=654    0    0

Ersetzen Sie den Wert durch UUID=die UUID der Partition, die SiewollenErsetzen Sie zum Mounten /mntdurch den Mount-Punkt auf Ihrem System, ersetzen Sie den Wert für gid=in den Mount-Optionen durch die Gruppen-ID Ihrer ntfs-usersGruppe, die wir erstellt haben, und wenn Sie Ihren Benutzer statt als Eigentümer haben möchten root, fügen Sie eine uid=Option hinzu und geben Sie uidfür Ihren Benutzer an, wie ich zuvor beschrieben habe.