NTFS are o organizație de date native care Windows utilizează pentru a controla accesul la fișiere. Pentru fiecare fișier sunt asociate proprietar, un grup, și o listă de utilizatori care au permis sau refuzate pentru a accesa fișierul pentru un scop. Aceleași date pot fi folosite de Linux pe un computer dual-boot pentru a controla accesul la fișiere, dar conceptele care stau la baza sunt diferite, aproximări trebuie să fie făcute. Permisiunile Windows sunt mult mai generale și unele configurații nu poate fi definit sau utilizate în Linux.
Oricum, ambele Linux si Windows asociază un proprietar și un grup de fișiere. În Linux, drepturile fundamentale pentru a accesa fișierul sunt definite pentru proprietar, grup si lume. În unele configurații Linux, drepturi similare pot fi acordate utilizatorilor și grupurilor care nu au legătură cu proprietarul. În Windows mai mulți utilizatori individuale sau colective cu drepturi specifice pot fi definite pentru un fișier. Lista de drepturi atașate la un fișier este cunoscut ca un ACL (Access Control List), și un set de drepturi definite pentru un utilizator este cunoscut ca un AS (Access Control Entry).
Într-o extensie de nivel în primul rând, ne vom ocupa numai cu tradiționale drepturile de acces Linux asociate unui singur proprietar, un singur grup și alți utilizatori. Într-o prelungire, acordarea sau refuzarea drepturilor la mai mulți utilizatori individuali sau grupuri este posibilă în conformitate cu proiectul de definiția Posix ACL-uri.
Pentru a defini interoperabilitatea accesului la fișiere pentru Windows și Linux, două relații trebuie stabilite între concepte în ambele sisteme: unul privind utilizatorii și grupurile, și un alt privind drepturile de acces.
Folosind un NTFS ACL nativ
În prelungirea ntfs-3g propus, sunt utilizate numai datele definite pentru NTFS. Drepturile Linux pentru proprietar, grup si lume pentru a citi, a scrie sau de a executa un fișier nu sunt stocate pe NTFS, dar sunt convertite la sau de la o ACL când Linux setează sau preia parametrii de securitate ale unui fișier. Ca urmare, toate datele de securitate pot fi salvate prin instrumente standard de Windows, în timp ce instrumentele de backup standard de Linux stoca conversie a drepturilor de Linux, pierzând astfel unele informații care pot fi percepute sub Windows după restaurarea.
ACL care acordă sau refuză permisiunea de a proprietarului, grupului sau lumea este folosit pentru a construi proprietarului Linux, de grup sau mondial permisiunile corespunzătoare ca a revenit la executa stat () și afișabil de comanda standard de "ls -l".
În mod similar, atunci când un fișier este chmod'ed, un ACL este construit în conformitate cu drepturile acordate de utilizator, grup si lume. ACL, compus din doi la șapte lui ACE reflecta permisiunile Linux: subvenții pentru proprietar, refuzuri la proprietar (pentru a exclude drepturile acordate grup sau mondial), subvenții pentru grup, negări de grup, granturi pentru lume, și granturi pentru administratori și de sistem (administratorii și sistem sunt întotdeauna acordate drepturi depline). Un alt set de a ACE este construit atunci când proprietarul este un administrator, deoarece în această situație proprietar, de grup și administrator sunt au același ACE, astfel redundant de a fi definit. O situație similară apare atunci când utilizatorul si grupul au aceeași identificare, care necesită un al treilea set de a ACE.
Configurații speciale ACL sunt, de asemenea, folosite pentru a reprezenta steagurile lipicioase, setuid și bit- ul setgid care nu au echivalent reală în Windows.
La crearea unui fișier, de proprietate și permisiunile inițiale sunt definite în funcție de proprietar de proces și de creare parametri. Cu toate acestea o opțiune de montare pot fi utilizate pentru a moșteni setările inițiale din directorul părinte, așa cum se obișnuiește cu Windows.
Drepturile inițiale (definite în momentul creării sau moștenite) pot fi modificate de a face o chmod, chown sau chgrp. Pentru un director, noile drepturi sunt transmisibile de fișiere create de Windows în acest director (sau de Linux dacă opțiunea moștenire este activat). Cu toate acestea, rețineți că chmod poate doar permisiuni set care au un sens Linux.
Clădire Linux permisiuni și obținerea proprietarului, si grupul de la un ACL este destul de complexă, astfel încât, atunci când ereditar, rezultatele sunt păstrate într-o memorie cache pentru utilizarea ulterioară. Acest cacheing este foarte eficient ca o singură intrare trebuie să fie menținută pentru toate fișierele care au același set de permisiuni, proprietar și de grup.
Cartografierea utilizatorilor
Sistemul permisiunea întreg se bazează pe o mapare de utilizatorii de Windows pentru utilizatorii de Linux, în general, stocate într-un fișier numit UserMapping situat în directorul ascunse .NTFS-3G a sistemului de fișiere NTFS. Atunci când se utilizează mai multe sisteme de fișiere NTFS, acest fișier trebuie să fie reprodus pe fiecare dintre ele, cu excepția cazului un loc comun este desemnat în timp muntele. Dacă fișierul lipsește, ntfs-3g acționează ca în versiunile standard, ntfs-3g, acordarea accesului deplin la toți utilizatorii, deși aplicarea permisiunea moștenită atributele fișierelor create.
Fișierul de mapare este organizată în linii cu trei domenii separate de doua puncte, cum ar fi:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Primul domeniu este uid (sau de identificare a utilizatorului) de un utilizator Linux harta, al doilea câmp este GID (identificarea de grup), iar al treilea domeniu este corespunzător ID de utilizator Windows (cunoscut ca un SID). UID sau câmpurile GID poate fi lăsat necompletat atunci când acestea se potrivesc diferite SID lui. Linii al căror caracter este primul un "#" sunt ignorate.
Nu este nevoie de cartografiere explicit pentru grupurile standard, cum ar fi grupul "Toti membrii" sau grupul "Administrator". Dacă nu mapare este definit pentru a putea utilizator sau grup, sunt utilizate drepturile de root. În mod similar, în cazul în care nu mapare utilizator este definit de un fisier, apare ca deținut de root, și în funcție de protectii, poate fi accesibil să eliminăm numai.
Deși mai multe SID pot fi definite pentru un uid, doar primul este în prezent stabilit ca proprietarul unui fișier așa cum este definit în crearea fișier sau chown.
O linie specială poate fi inserat la sfârșitul fișierului de mapare a defini un model pentru o cartografiere implicit de utilizatori pentru care este definit nici mapare explicit. Acest cartografiere implicit nu este recunoscut de Windows și pot fi folosite numai pentru conturile doar-linux. Câmpurile UID și GID trebuie să fie lăsate gol, iar ultimul număr din SID trebuie să fie mai mare decât numărul echivalent pentru orice utilizator cartografiat în mod explicit, de exemplu:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Locația fișierului de mapare poate fi redefinit prin opțiunea de montare "usermapping = cale". Dacă calea este absoluta, aceasta desemnează un fișier de pe un sistem de fișiere montat anterior, în cazul în care calea este relativă, se desemnează un dosar relativ la rădăcina sistemului de fișiere NTFS fiind montat. Protejarea setată sau verifică pe sine fișierul de mapare. Ar trebui să fie în mod evident, accesibilă numai de către un administrator (implicit mapate la rădăcină).
Dacă nu se găsește nici un fișier de mapare, o încercare de a construi o cartografiere implicit utilizator unic se face de cartografiere UID și GID definite în comanda mount proprietarului rădăcina sistemului de fișiere montat. Acest lucru este posibil numai dacă uid și GID sunt definite ca un utilizator non-root și proprietarul sistemului de fișiere nu este un administrator. Aceasta mapare implicit este cel mai potrivit pentru sisteme de fișiere conectabile (cum ar fi cheile USB), care trebuie să fie utilizate pe mai multe sisteme Linux. Proprietarul trebuie să fie definite pe Windows.
Un usermap utilitar foarte de bază a fost dezvoltat pentru a construi un fișier de mapare, fie pe Windows sau pe Linux. Este nevoie de lista de partiții pentru a partaja între sistemele ca argumente, cu partiția de sistem Windows ca primul argument:
c:> usermap c: d:
[Root @ sistem home] # umount / dev / sda3
[Root @ sistem home] # umount / dev / sda6
[Root @ sistem home] # usermap / dev / sda3 / dev / sda6
Doar scanează fișierele de nume de utilizator la "Documents and Settings" și proprietarii de fișiere în partițiile desemnate. Pentru fiecare proprietar găsit cere utilizatorului Linux corespunzătoare sau grupului.
La executarea pe mașinile Windows, fișierul de mapare rezultat este scris în fișier UserMapping din directorul .NTFS-3G a doua partiție desemnat (sau primul dacă nu mai mult).
În pot fi executate numai pe Linux ca root și cu partițiile desemnate nemontate. Fișierul de mapare rezultat este scris în fișier UserMapping în directorul curent și trebuie să fie mutat ulterior în directorul .NTFS-3G după montat sistemul de fișiere NTFS, sau sa mutat la locul desemnat în opțiunile de montare. Ea trebuie să fie demontat și montat din nou pentru maparea să fie luate în considerare
Ce este nou în această versiune:.
- Această versiune repară proprietarul fișierelor atunci când este diferit de proprietarul Windows.
- controale permisiune sunt efectuate atunci când deschiderea unui director de deschis (2).
- Aceasta versiune a fost de asemenea actualizat pentru a ntfs-3g-1.2918.
Limitări :
- Versiunile descarcabile au fost testate doar pe partea de sus a procesoare i386 și x86_64. Interoperabilitatea lor a fost testat numai împotriva Windows XP SP2.
- AIN necesare pentru a identifica utilizatori și grupuri trebuie să fie construit pe Windows. Un fișier de mapare utilizator poate fi totuși copiate pe orice partiție, chiar dacă nu au fost niciodată formatat sau utilizate de Windows.
- Unele configurare drepturi neobișnuit, în cazul în care grupul este refuzat drepturi acordate proprietarului și a lumii (ca în chmod 745) sunt respinse de instrumente de administrare Windows. Cu toate acestea ele sunt interpretate corect de Windows sine.
- Versiunea de bază este cel mai potrivit pentru sistemele dual-încărcare cu mai mulți utilizatori, configuratii complexe de utilizator va avea profit din Posix ACL-uri. Caracteristici de cartografiere utilizator necesare pentru dispozitivele care pot fi conectate la mai multe sisteme Windows sau Linux nu sunt disponibile încă, cu excepția singur maparea implicită de utilizator.
- Acordarea drepturilor specifice pentru a accesa un fișier pentru utilizatori sau grupuri, care nu sunt proprietar sau grup de fișierul este posibilă numai prin utilizarea de Posix ACL-uri, cu toate acestea, nu este posibil de a acorda sau refuza drepturi de eradicare prin utilizarea ACL-uri.
Comentariile nu a fost găsit