Você pode escolher as permissões dos arquivos e diretórios em um sistema de arquivos vfat nas opções de montagem. Passe fmask para indicar a permissão em arquivos que não estão definidos e dmask para diretórios - os valores são os mesmos que em umask . Por exemplo, para permitir que usuários não-raiz percorram apenas diretórios, mas não listem seu conteúdo, criem arquivos e diretórios e sobrescrevam arquivos existentes, mas não leiam a partir de qualquer arquivo, use fmask=055,dmask=044 (4 = block read permission, 5 = bloqueia as permissões de leitura e execução). Você pode atribuir um grupo com mais ou menos permissões; por exemplo, se você quiser que apenas o grupo creator tenha permissão para criar diretórios, você pode usar as opções gid=creator,fmask=055,dmask=046 .
Esta é uma maneira prática de impedir que o criador de um arquivo leia de volta os dados gravados no arquivo. No entanto, esse é um requisito raro e tem a desvantagem considerável de não permitir que o criador de um arquivo leia os dados gravados no arquivo.