Como posso montar automaticamente HDD NTFS interno na partição criptografada / home com fstab?

1

Resumo: gostaria de montar automaticamente um disco rígido interno no meu diretório pessoal do usuário usando fstab , mas não consigo fazê-lo.

Estou configurando uma nova máquina de desenvolvimento do Thinkpad com o Windows 10 de inicialização dupla e o Ubuntu 17.10 em um SSD (interno). Ambos os sistemas operacionais parecem funcionar normalmente.

Meus dados pessoais são armazenados em um disco rígido interno formatado em NTFS que gostaria de compartilhar entre os sistemas operacionais. Sem configuração, as funções de montagem automática / leitura / gravação são esperadas quando inicializo nos desktops Windows e Ubuntu. No Ubuntu, a unidade é acessível através de um ícone de dekstop ou através de "Outros locais" no aplicativo Arquivos.

No entanto, gostaria de montar automaticamente a unidade em /home/<username>/data . Eu decidi usar fstab para conseguir isso.

Primeiro, encontrei o UUID da unidade usando sudo blkid . A unidade é montada como sda e contém duas partições, que blkid descreve da seguinte maneira:

/dev/sda1: PARTLABEL="Microsoft reserved partition" PARTUUID="32d4b204-4781-487b-baf2-9f49aca22b7e"
/dev/sda2: LABEL="Data" UUID="D0AA5898AA587CC2" TYPE="ntfs" PARTLABEL="Basic data partition" PARTUUID="5a989f6c-fab3-44d8-ab26-6dea47454de4"

Não sei qual é o propósito ou o significado da partição sda1 , mas estou interessado apenas em sda2 .

Embora seja uma máquina de usuário único, ainda gostaria de configurar opções e permissões restritivas. Assim, eu acrescento a seguinte linha a /etc/fstab , terminando com uma nova linha em branco:

UUID=D0AA5898AA587CC2   /home/<username>/data   ntfs    uid=<username>,gid=<username>,owner,umask=077,dmask=077,fmask=077,nosuid,dev,windows_names,auto    0       2

Eu escolhi ser detalhado e explícito em minhas opções, em vez de usar defaults , porque isso deve facilitar a compreensão e o ajuste quando eu voltar mais tarde.

Tanto quanto eu entendo, as opções escolhidas funcionam da seguinte forma:

  • uid: define-me como o utilizador proprietário
  • gid: define meu grupo (contendo-me como membro único) como o grupo proprietário
  • owner: permite que apenas o proprietário (eu) monte a unidade
  • * mask: define permissões padrão para arquivos e pastas que somente o proprietário (eu) pode ler / gravar / executar e todos os outros não têm permissões
  • nosuid: scripts e executáveis são executados com as permissões do usuário atual, não do proprietário do arquivo (mais seguro)
  • dev: from man mount : "Interpretar caracteres ou bloquear dispositivos especiais no sistema de arquivos." Isso parece necessário para interagir com discos.
  • windows_names: protege-me de escrever nomes que quebram o Windows para manter a compatibilidade entre SOs.
  • auto: monta automaticamente o sistema de arquivos na inicialização e com o comando sudo mount -a .

Nesse esquema, não apenas /home/<username>/data empty, mas, embora a unidade ainda apareça no aplicativo "Files", ela também está vazia.

Quando executo mount , a partição relevante é relatada da seguinte forma:

/dev/sda2 on /home/<username>/data type fuseblk (rw,nosuid,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)

Portanto, parece que a unidade ainda é propriedade da raiz ( user_id=0 ).

Eu tentei muitas, muitas permutações de opções - incluindo opções muito mais permissivas, sem sucesso. A única mudança é se eu me referir, em vez disso, à PARTUUID da partição sda2 , então uma "unidade" adicional aparece no aplicativo "Arquivos", chamado "dados" (observe o minúsculo "d"). No entanto, esta "unidade" só é acessível por root.

O que preciso alterar para que isso funcione? Durante a instalação do Ubuntu, optei por fazer uma partição /home separada e criptografada - isso poderia estar interferindo na montagem automática na inicialização, já que presumivelmente ela não é descriptografada até eu logar como <username> ?

EDIT: montagem no diretório / partição não criptografada

Eu tentei montar o HDD em um diretório / partição não criptografado para o qual <username> tem rwx permissions ( /tmp/data ) alterando o fstab assim:

UUID=D0AA5898AA587CC2   /tmp/data   ntfs    permissions,uid=mixtrak,gid=mixtrak,owner,umask=077,dmask=077,fmask=077,nosuid,dev,windows_names,auto    0       2

Como resultado, o sistema de arquivos montado lá e de fato parece ter o proprietário, grupo e permissões apropriados (de ls -l ):

drwx------ 1 <username> <username> 4096 Dec 25 07:38 data

E eu confirmei que o conteúdo é legível / gravável por <username> . Então a criptografia de partição parece ser a causa dos meus problemas.

No entanto, ainda estou confuso sobre uma coisa. Quando eu verifico mount , a partição é descrita assim:

/dev/sda2 on /tmp/data type fuseblk (rw,nosuid,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)

As opções, permissões e proprietário são muito diferentes das opções de montagem especificadas em fstab e as visíveis no ponto de montagem /tmp/data usando ls -l . Por que é que? Quais são as implicações?

Uma pergunta final: é mais provável que essa questão ganhe força no Unix & Linux Stack Exchange, ou talvez falha do servidor?

    
por mixtrak 23.12.2017 / 04:13

0 respostas