Wie kann ich eine interne NTFS-Festplatte mit fstab automatisch in eine verschlüsselte / Home-Partition einbinden?

1

Zusammenfassung: Ich möchte eine interne Festplatte in meinem Benutzerverzeichnis mit automatisch einbinden fstab, kann dies jedoch nicht.

Ich richte eine neue Thinkpad-Entwicklungsmaschine mit Dual-Boot von Windows 10 und Ubuntu 17.10 auf einer (internen) SSD ein. Beide Betriebssysteme scheinen normal zu funktionieren.

Meine persönlichen Daten werden auf einer internen NTFS-formatierten Festplatte gespeichert, die ich zwischen den Betriebssystemen teilen möchte. Ohne Konfiguration funktioniert das automatische Mounten / Lesen / Schreiben beim Booten auf Windows- und Ubuntu-Desktops wie erwartet. Auf das Laufwerk kann unter Ubuntu über ein Dekstop-Symbol oder über "Andere Speicherorte" in der Anwendung "Dateien" zugegriffen werden.

Allerdings möchte ich das Laufwerk unter automatisch einbinden /home/<username>/data. Ich entschied mich dafür, dies fstabzu erreichen.

Zuerst fand ich die UUID des Laufwerks mit sudo blkid. Das Laufwerk wird gemountet sdaund enthält zwei Partitionen, die blkidwie folgt beschrieben werden:

/dev/sda1: PARTLABEL="Microsoft reserved partition" PARTUUID="32d4b204-4781-487b-baf2-9f49aca22b7e"
/dev/sda2: LABEL="Data" UUID="D0AA5898AA587CC2" TYPE="ntfs" PARTLABEL="Basic data partition" PARTUUID="5a989f6c-fab3-44d8-ab26-6dea47454de4"

Ich weiß nicht, was der Zweck oder die Bedeutung der sda1Partition ist, aber ich bin nur daran interessiert sda2.

Obwohl dies ein Einzelbenutzer-Computer ist, möchte ich dennoch restriktive Optionen und Berechtigungen einrichten. Dementsprechend /etc/fstabfüge ich die folgende Zeile an und ende mit einer leeren neuen Zeile:

UUID=D0AA5898AA587CC2   /home/<username>/data   ntfs    uid=<username>,gid=<username>,owner,umask=077,dmask=077,fmask=077,nosuid,dev,windows_names,auto    0       2

Ich habe mich dafür entschieden, in meinen Optionen ausführlich und explizit zu sein, anstatt sie zu verwenden defaults, da dies das Verständnis und die Optimierung erleichtern soll, wenn ich später zurückkomme.

Soweit ich es verstehe, funktionieren die ausgewählten Optionen wie folgt:

  • uid: Legt mich als Eigentümer fest
  • gid: Legt meine Gruppe (die mich als einzelnes Mitglied enthält) als besitzende Gruppe fest
  • Eigentümer: Erlaubt nur dem Eigentümer (mir), das Laufwerk zu mounten
  • * mask: Legt Standardberechtigungen für Dateien und Ordner fest, die nur der Eigentümer (ich) lesen / schreiben / ausführen kann, und alle anderen haben keine Berechtigungen
  • nosuid: Skripte und ausführbare Dateien werden mit den Berechtigungen des aktuellen Benutzers ausgeführt, nicht des Dateieigentümers (sicherer)
  • dev: from man mount: "Interpretiere Zeichen oder blockiere spezielle Geräte im Dateisystem." Dies scheint für die Interaktion mit Datenträgern erforderlich zu sein.
  • windows_names: Schützt mich vor dem Schreiben von Windows-Namen, um die Kompatibilität zwischen Betriebssystemen zu gewährleisten.
  • auto: Das Dateisystem wird beim Booten und mit dem sudo mount -aBefehl automatisch eingehängt .

Nach diesem Schema ist nicht nur /home/<username>/dataleer, sondern auch das Laufwerk ist jetzt leer, obwohl es noch in der Anwendung "Dateien" angezeigt wird.

Beim Ausführen mountwird die entsprechende Partition wie folgt gemeldet:

/dev/sda2 on /home/<username>/data type fuseblk (rw,nosuid,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)

Es scheint also, dass das Laufwerk immer noch root ( user_id=0) gehört.

Ich habe viele, viele Permutationen von Optionen ausprobiert - einschließlich viel mehr permissiver Optionen, ohne Erfolg. Die einzige Änderung ist, wenn ich mich stattdessen auf die PARTUUIDder sda2Partition beziehe , dann erscheint ein zusätzliches "Laufwerk" in der "Dateien" -Anwendung, "Daten" genannt (beachte den Kleinbuchstaben "d"). Auf dieses "Laufwerk" kann jedoch nur von root zugegriffen werden.

Was muss ich ändern, damit das funktioniert? Während der Installation von Ubuntu habe ich mich entschieden, eine separate und verschlüsselte /homePartition zu erstellen - könnte dies die automatische Bereitstellung beim Booten beeinträchtigen, da sie vermutlich erst entschlüsselt wird, wenn ich mich als anmelde <username>?

EDIT: Mounten in unverschlüsseltem Verzeichnis / Partition

Ich habe versucht , die Festplatte in einem unverschlüsselten Partition / Verzeichnis der Montage , die <username>hat rwxBerechtigungen ( /tmp/datadie) durch eine Änderung in fstabetwa so:

UUID=D0AA5898AA587CC2   /tmp/data   ntfs    permissions,uid=mixtrak,gid=mixtrak,owner,umask=077,dmask=077,fmask=077,nosuid,dev,windows_names,auto    0       2

Infolgedessen ist das Dateisystem dort angehängt und scheint tatsächlich über den entsprechenden Eigentümer, die Gruppe und die Berechtigungen (von ls -l) zu verfügen :

drwx------ 1 <username> <username> 4096 Dec 25 07:38 data

Und ich habe bestätigt, dass der Inhalt von gelesen / geschrieben werden kann <username>. Die Partitionsverschlüsselung scheint also die Ursache für meine Probleme zu sein.

Ich bin jedoch immer noch verwirrt über eine Sache. Wenn ich das überprüfe mount, wird die Partition folgendermaßen beschrieben:

/dev/sda2 on /tmp/data type fuseblk (rw,nosuid,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)

Die Optionen, Berechtigungen und der Eigentümer unterscheiden sich stark von den angegebenen Mount-Optionen in fstabund den am /tmp/dataMount-Punkt mithilfe von sichtbaren Optionen ls -l. Warum ist das so? Was sind die Implikationen?

Eine letzte Frage: Ist es wahrscheinlicher, dass diese Frage auf dem Unix- und Linux-Stack-Exchange funktioniert, oder vielleicht auf einem Serverfehler?


quelle
1
"verschlüsselte /homePartition - könnte dies stören?" - Es ist eine vernünftige Annahme. Warum testen Sie es nicht, indem Sie es an einer /dev/sda2anderen Stelle montieren , z /mnt/data. Wenn es gelingt, dann machen Sie einfach einen Symlink dazu in Ihrem /home/<username>/.
Kamil Maciorowski
Vielen Dank. Verschlüsselung scheint die Ursache zu sein, aber anscheinend verstehe ich die mountAusgabe auch nicht ganz . Frage entsprechend aktualisiert haben.