Linux查看磁盘挂载选项与权限设置方法

Linux中所谓“磁盘权限”实为挂载选项（如ro/rw）、文件系统类型（是否支持POSIX权限）及目录自身属主/权限三者共同作用的结果，而唯一能准确反映当前真实生效配置的是内核实时维护的/proc/mounts文件——它揭露了诸如只读锁定、日志模式、错误处理等关键行为，远比/etc/fstab的静态声明和df -h的空间统计更权威；无论排查写入失败、验证安全加固，还是诊断fstab修改未生效，盯紧/proc/mounts并结合findmnt、lsblk等工具分层溯源，才是穿透层层抽象、直击问题本质的硬核之道。

挂载选项必须看 /proc/mounts，它才是当前真实生效的配置；磁盘“权限”不是文件系统级概念，实际要查的是挂载选项（如 ro/rw）、文件系统类型、属主/属组及目录权限三类东西。

怎么看当前实际生效的挂载选项

/proc/mounts 是内核维护的实时快照，第四列逗号分隔的字符串就是此刻真正起作用的参数。比如看到 /dev/sda2 / ext4 rw,relatime,data=ordered,errors=remount-ro，说明：可读写、启用相对时间更新、ext4 日志模式为 ordered、出错自动只读——这些都不是 /etc/fstab 里写的“意图”，而是正在运行的状态。

• 用 grep "/ " /proc/mounts 快速定位根分区选项
• 用 awk '{print $2,$4}' /proc/mounts | column -t 整齐列出所有挂载点及其选项
• 别依赖 mount 命令输出：它只是美化了 /proc/mounts，且可能过滤掉某些伪文件系统（如 debugfs）
• 如果改过 /etc/fstab 却没生效，大概率是忘了执行 mount -o remount /mountpoint

为什么 df -h 不能告诉你挂载是否只读

df -h 只统计空间，完全不显示挂载选项。它可能显示 /dev/sda1 挂在 /boot，但你看不出它是 ro 还是 rw。一旦误配成只读，你执行 touch /boot/test 会直接报错 Read-only file system，而 df -h 依然风平浪静。

• 确认可写性，必须结合 findmnt /boot 或 cat /proc/mounts | grep /boot
• df -hT 能补上文件系统类型（如 ext4），但依然不包含 noatime、barrier=1 等关键行为控制项
• 某些发行版（如 RHEL 8+）会通过 systemd-remount-fs.service 覆盖 fstab 设置，此时 /proc/mounts 是唯一真相

所谓“磁盘权限”其实是三件事混在一起

Linux 没有“磁盘级权限”这种抽象概念。用户能否对某路径读写，取决于：① 挂载选项（ro 就彻底锁死）、② 文件系统类型是否支持 POSIX 权限（vfat、ntfs 不完全支持）、③ 目录本身的属主/属组和 chmod 权限。

• 先看挂载选项有没有 ro：findmnt -o SOURCE,TARGET,FSTYPE,OPTIONS /data
• 再看文件系统类型是否“认权限”：df -T /data | tail -1 | awk '{print $2}'；如果是 vfat，那 chmod 和 chown 基本无效
• 最后查目录权限：ls -ld /data；即使挂载为 rw，若 /data 属主是 root 且权限是 drwx------，普通用户照样进不去

排查挂载选项异常的几个硬核线索

当你发现 /proc/mounts 显示的选项和预期不符（比如写了 noatime 却显示 relatime），问题往往藏在更底层：

• 检查内核启动参数：cat /proc/cmdline | grep rootflags；rootflags=noatime 会全局覆盖单个挂载点设置
• 确认设备路径是否一致：LVM 或 LUKS 加密卷的实际挂载设备是 /dev/mapper/vg-lv，不是 /dev/sda2；fstab 写错路径，选项就套不上
• 验证是否被 systemd 动态干预：systemctl status systemd-remount-fs.service；某些服务会在启动后强制重挂并注入默认选项
• 加密卷需额外注意：lsblk -f 中 LUKS 层本身无 UUID，只有解密后的映射卷（如 sda3_crypt）才有挂载选项，别在错误层级查

今天关于《Linux查看磁盘挂载选项与权限设置方法》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！