NTFS má nativní organizaci dat, které systém Windows používá pro řízení přístupu k souborům. Ke každému souboru jsou spojeny vlastníka, skupinu a seznam uživatelů, kteří jsou oprávněni nebo odepřen přístup k souboru pro některé účely. Stejná data mohou být použita Linux na dual-boot počítače pro řízení přístupu k souborům, ale jako podkladová koncepty jsou odlišné, aproximace musí být provedeny. Oprávnění systému Windows jsou obecnější a některé konfigurace nelze definovat nebo použity v Linuxu.
Každopádně, jak Linux a Windows přiřadit vlastníka a skupinu k souborům. V Linuxu, jsou definovány základní práva na přístup k souboru pro vlastníka, skupinu a ve světě. V některých konfiguracích systému Linux, podobná práva mohou být udělena uživatelů a skupin, které jsou nesouvisí s majitelem. V systému Windows může být více individuální či kolektivní uživatelům se specifickými právy definované pro soubor. Seznam práv spojených souboru je známá jako ACL (Access Control List), a soubor práv definovaných pro uživatel je znám jako ACE (Access Control Entry).
V prodloužení první úrovně, budeme zabývat pouze s tradičními přístupových práv Linux spojených do jednoho majitele, jedné skupiny a ostatními uživateli. V dalším rozšíření, udělení nebo odepření práva na více jednotlivých uživatelů nebo skupin je možné podle návrhu definici Posixových ACL.
Chcete-li definovat interoperability přístup k souborům pro Windows a Linux, mít dvě vztahy musí být vytvořeno mezi pojmy v obou systémech: jednu týkající se uživatelů a skupin, a další týkající se přístupových práv.
pomocí nativních NTFS ACL
V navrhovaném prodloužení ntfs-3g, jsou použity pouze údaje, jak je definováno pro NTFS. Linuxové práva pro vlastníka, skupinu a svět číst, psát nebo spustit soubor nejsou uloženy na NTFS, ale jsou převedeny do nebo z ACL, když Linux nastavit nebo načte bezpečnostní parametry souboru. V důsledku toho mají všechny bezpečnostní údaje mohou být uloženy pomocí standardních nástrojů systému Windows, zatímco standardní zálohovací nástroje Linux uložit konverzi Linux práv, čímž ztrácejí některé informace, které mohou být vnímány v systému Windows po obnovení.
ACL, která uděluje nebo popírá oprávnění vlastníka, skupiny nebo světa se používá k vytvoření odpovídajících oprávnění Linux Majitel, skupinu nebo svět jako se vrátil do stat () a zobrazitelný standardním příkazem "ls -l".
Podobně, když je soubor chmod'ed, ACL je postavena podle práv udělených na uživatele, skupiny a ve světě. ACL, složený z dvě-sedm ACE odráží Linux oprávnění: granty na majitele popírání majiteli (pro vyloučení práva dané do skupiny či světa), granty na skupiny, zamítání do skupiny, granty na světě, a grantů, které správcům a systému (správci a systém jsou vždy udělena plná práva). Jiná sada ACE je postavena, když vlastník je správce, protože v tomto vlastníka situaci, skupiny a správce jsou mají stejné, takže redundantní ACE je třeba definovat. Podobná situace nastává, když uživatel a skupina mají stejné označení, které vyžadují třetí sadu ACE.
Zvláštní konfigurace ACL jsou také používány reprezentovat lepkavé, setuid a setgid příznaky, které nemají žádný reálný ekvivalent v systému Windows.
Při vytvoření souboru, jeho vlastnictví a počáteční oprávnění jsou definována v souladu s majiteli procesu a vytváření parametrů. Nicméně možnost mount může být použita pro zdědit počáteční nastavení z nadřazeného adresáře, jak je to obvyklé v systému Windows.
Počáteční práva (definovaná v okamžiku vytvoření nebo zděděné) může být změněn tím, že dělá chmod, chown nebo chgrp. Pro adresáře, nová práva jsou dědičná podle soubory vytvořené systémem Windows v tomto adresáři (nebo Linux, pokud je aktivována volba dědičnost). Nicméně mějte na paměti, že chmod nastavit pouze oprávnění, které mají význam pro Linux.
Stavební Linux oprávnění a získání vlastníka a skupinu ze seznamu ACL je poměrně složitá, takže, když dědičná, výsledky jsou uchovávány v mezipaměti pro další použití. To cacheing je velmi efektivní jako jediná položka musí být zachována pro všechny soubory, které mají stejnou sadu oprávnění, vlastníka a skupinu.
Mapování uživatelé
Celý systém oprávnění je založen na mapování uživatelů systému Windows pro uživatele Linuxu, obvykle uloženy v souboru s názvem UserMapping nachází v adresáři skryté .NTFS-3G souborového systému NTFS. Při použití několika NTFS systémy souborů, tento soubor má být replikována na každém z nich, pokud společný poloha je určena na hoře době. Pokud chybí soubor, ntfs-3g se chová jako ve standardních verzích ntfs-3g, poskytnutí plného přístupu ke všem uživatelům i když uplatnění zděděné povolení atributy vytvořené soubory.
Mapovací soubor je organizován ve linkách s třech oblastech oddělených dvojtečkami, například:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
První pole je uid (nebo identifikace uživatele) o typu Linux uživatele mapování, druhé pole je GID (identifikační skupina), a třetí pole je odpovídajícím uživatele systému Windows id (známý jako SID). Uid nebo gid pole mohou být ponechána prázdná, když odpovídala odlišné SID je. Linky, jejichž první znak je "#" jsou ignorovány.
Žádné explicitní mapování je potřeba pro standardní skupiny, jako je například "Všichni uživatelé" skupina nebo "Administrátor" skupiny. Není-li mapování je definován pro některé uživatele nebo skupinu, se používají kořenové práva. Stejně tak, pokud není mapování uživatel je definován pro nějaké souboru, zdá se, jak ve vlastnictví root, a v závislosti na ochran, může to být přístupné pouze root.
I když několik SID může být definována i pro uid, pouze první z nich je aktuálně nastavena jako vlastník souboru, jak je definován v vytvoření souboru nebo chown.
Speciální linka může být vložena na konec souboru, mapování pro definování vzoru pro implicitní mapování uživatele, pro které je definován žádný explicitní mapování. Toto implicitní mapování není rozpoznán systémem Windows a mohou být použity pouze pro Linux pouze účty. Uid a gid pole musí být ponechána neplatné, a poslední číslo v SID musí být větší, než je odpovídající počet pro jakýkoliv výslovně namapované uživatele, například:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Umístění souboru mapování může být předefinovat volbou hoře "usermapping = cesta". Je-li cesta je absolutní, to označuje soubor na dříve připojeného souborového systému, je-li cesta je relativní, to označuje soubor vzhledem ke kořenu systému souborů NTFS je namontován. Žádná ochrana je v současnosti stanovena nebo kontroluje na mapování samotný soubor. To by mělo samozřejmě být přístupné pouze správce (implicitně mapován do kořenového adresáře).
Pokud není nalezen žádný soubor mapování, pokus o vybudování výchozí mapování jednoho uživatele se provádí mapování uid a gid definovány v příkazu mount majiteli kořene připojeného souborového systému. To je možné pouze tehdy, pokud uid a gid jsou definovány jako uživatel bez oprávnění root a majitel souborového systému není správce. Výchozí mapování je nejvhodnější pro zásuvné souborové systémy (jako jsou klíče USB), které mají být použity v několika systémech Linux. Vlastník musí být definován na Windows.
Velmi základní nástroj usermap byl vyvinut vybudovat soubor mapování buď na Windows nebo Linux. Trvá seznam oddílů sdílet mezi systémy jako argumenty, se systémový oddíl Windows jako první argument:
c:> usermap c: d:
[Root @ home systém] # umount / dev / sda3
[Root @ home systém] # umount / dev / sda6
[Root @ home systém] # usermap / dev / sda3 / dev / sda6
Je to prostě skenování souborů na uživatelských jmen v "Documents and Settings" a vlastníky souborů v určených oddílů. Pro každý majitel zjistil, že požádá o odpovídající Linuxu uživatele nebo skupiny.
Při provádění na počítačích se systémem Windows, výsledný soubor mapování je zapsán do souboru UserMapping v adresáři .NTFS-3G druhého určeného oddílu (nebo první, pokud ne více).
V lze provádět pouze na Linuxu jako root a určené oddíly odpojené. Výsledný soubor mapování je zapsán do souboru UserMapping v aktuálním adresáři a musí být přesunuty následně do adresáře .NTFS-3G po nasedl na souborový systém NTFS, nebo přesunuty na místo určené v možnostech připojení. Musí to být odpojen a nasedl opět na mapování je třeba vzít v úvahu,
Co je nového v této verzi:.
- Tato verze opravuje vlastníka souborů, když je odlišná od vlastníka systému Windows.
- Oprávnění kontroly se provádí při otevření adresáře v otevřeném (2).
- Tato verze byl také aktualizován na ntfs-3g-1,2918.
Omezení :
- Verze ke stažení byly pouze testovány na vrcholu i386 a x86_64 CPU. Jejich interoperabilita byl testován pouze na Windows XP SP2.
- Na SID potřebné k identifikaci uživatelů a skupin musí být postaven na systému Windows. Mapování Uživatel Soubor však může být kopírován na jakémkoliv oddílu, i kdyby to bylo nikdy naformátován nebo použity Windows.
- Některé konfigurace neobvyklý práva, kde je skupina odepřena práva, která majiteli a světu (jako v chmod 745), jsou odmítnuty správu Windows nástroji. Oni jsou však interpretovány správně Windows sám.
- základní verze se nejlépe hodí pro dual-boot systému s několika uživateli, bude složité konfigurace uživatelských vzít zisk z Posixových ACL. Mapování Uživatel vlastnosti požadované pro zařízení, která mohou být zapojen do více systémů Windows nebo Linux nejsou zatím k dispozici, s výjimkou jediného uživatelského výchozí mapování.
- Udělení specifická práva pro přístup k souboru pro uživatele nebo skupiny, které nejsou vlastník nebo skupina souboru je možný pouze přes použití Posixových ACL, ale to není možné udělit nebo odepřít práva ke kořeni přes použití přístupových seznamů.
Komentáře nebyl nalezen