问题现象描述

在Windows 10和Fedora Linux 40 KDE Plasma双系统环境下，两个系统分别安装在不同物理硬盘。额外挂载的Btrfs格式SSD作为共享存储，出现以下典型症状：

• Linux创建的文件在Windows可正常读写
• Windows修改后的文件在Linux中变为"nobody:users"属主
• 部分GUI应用(Kate)可通过提权临时修改，但Blender等应用直接报"not writable"错误
• 文件权限显示相同(rw-r--r--)，仅属主不同导致写入差异

技术背景解析

Btrfs作为现代文件系统，其权限机制与NTFS存在本质差异。Windows通过ntfs-3g驱动访问时，默认采用以下权限映射策略：

# Windows SID到Linux UID的默认映射规则
[Mapping]
method = fake
ntfs_default_uid = 65534  # nobody用户
ntfs_default_gid = 100    # users组

这种机制导致跨系统操作时出现权限漂移，特别是在GUI应用中表现明显。

系统级解决方案

方案1：修改fstab挂载参数

在Linux端的/etc/fstab中添加uid/gid强制映射：

UUID=MY_BTRFS_UUID /MY_MOUNTPOINT btrfs 
nofail,defaults,compress-force=zstd:3,noatime,lazytime,commit=120,
space_cache=v2,uid=1000,gid=1000,umask=002 0 0

其中1000应替换为实际用户ID(通过id -u获取)。

方案2：创建Windows-Linux用户映射

在Windows注册表中建立明确的用户对应关系：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Linux\NTFS]
"uid"=dword:000003e8  # 对应Linux的1000
"gid"=dword:000003e8

应用层应对策略

对于Blender等无法提权的GUI应用，可通过以下脚本实现自动权限修复：

#!/bin/bash
# blender_file_permission_fixer.sh
WATCH_DIR="/MY_MOUNTPOINT/projects"
inotifywait -m -e create -e modify -e moved_to "$WATCH_DIR" |
while read path action file; do
    if [[ "$file" =~ \.blend$ ]]; then
        chown $(id -u):$(id -g) "$path$file"
        logger "Fixed permissions for $file"
    fi
done

将该脚本设为systemd服务自动启动：

[Unit]
Description=Blender file permission fixer

[Service]
ExecStart=/path/to/blender_file_permission_fixer.sh
Restart=always
User=root

[Install]
WantedBy=multi-user.target

进阶：ACL权限控制

对于需要精细控制的场景，建议使用POSIX ACL：

# 设置默认ACL规则
setfacl -Rdm u:1000:rwx /MY_MOUNTPOINT
setfacl -Rm u:1000:rwx /MY_MOUNTPOINT

# Windows端同步配置
icacls X:\ /grant "Users:(OI)(CI)(M)"

实际效果验证

实施后可通过以下命令检查：

# 查看文件权限
ls -lhn /MY_MOUNTPOINT/test.file

# 检查ACL规则
getfacl /MY_MOUNTPOINT/test.file

# 实时监控权限变化
watch -n 1 'stat -c "%U %G %A" /MY_MOUNTPOINT/test.file'

注意事项

• 避免在Windows端使用管理员权限修改文件
• 定期检查ntfs-3g驱动版本(建议≥2022.10.3)
• 对关键目录设置不可变属性：chattr +i /path/to/dir