NTFS har en inbyggd dataorganisation som Windows använder för att styra åtkomst till filer. Till varje fil associeras en ägare, en grupp, och en lista med användare som är tillåtna eller nekas att öppna filen för något ändamål. Samma data kan användas av Linux på en dual-boot dator för att styra åtkomst till filer, men som de underliggande begreppen är olika, approximationer måste göras. Windows behörigheter är mer allmän och vissa konfigurationer kan inte definieras eller användas i Linux.
Hur som helst, både Linux och Windows associera en ägare och en grupp filer. I Linux, de grundläggande rättigheterna att komma åt filen definierats för ägare, grupp och världen. I vissa Linux-konfigurationer, kan liknande rättigheter beviljas användare och grupper som är relaterade till ägaren. I Windows flera individuella eller kollektiva användare med särskilda rättigheter kan definieras för en fil. Listan över rättigheter som är knutna till en fil kallas en ACL (Access Control List), och en uppsättning rättigheter som fastställts för en användare är känd som en ACE (Access Control Entry).
I en första nivå förlängningen kommer vi bara ta itu med de traditionella Linux nyttjanderätt associerade till en enda ägare, en enda grupp och andra användare. I en ytterligare förlängning, bevilja eller avslå rättigheter till flera enskilda användare eller grupper möjliggörs enligt förslaget till definitionen av Posix ACL.
För att definiera driftskompatibilitet tillgång till filer för Windows och Linux, två relationer måste upprättas mellan begrepp i båda systemen: en när det gäller användare och grupper, och en annan när det gäller åtkomsträttigheter.
Använda en infödd NTFS ACL
I den föreslagna ntfs-3g förlängningen är bara data som definierats för NTFS används. Linux rättigheter för ägare, grupp och världen att läsa, skriva eller köra en fil sparas inte på NTFS men konverteras till eller från en ACL när Linux sätter eller hämtar säkerhetsparametrar i en fil. Som en följd av alla säkerhetsdata kan sparas genom vanliga Windows-verktyg, medan vanliga Linux verktyg för säkerhetskopiering lagra omvandlingen till Linux rättigheter, och därmed förlora viss information som kan uppfattas under Windows efter återställning.
ACL som beviljar eller nekar behörigheter till ägaren, grupp eller världen används för att bygga motsvarande Linux ägare, grupp eller världs behörigheter som återvände till stat () och visnings av standard kommandot "ls -l".
På samma sätt, när en fil chmod'ed, är en ACL byggd enligt rättigheter som användare, grupp och världen. ACL, som består av 6:58 ACE: s speglar Linux behörigheter: bidrag till ägaren, avslag till ägaren (för att utesluta de rättigheter som ges till grupp eller världen), bidrag till gruppen, avslag till grupp, bidrag till världen, och bidrag till administratörer och system (administratörer och system alltid beviljas fullständiga rättigheter). En annan uppsättning av ACE: s byggs när ägaren är en administratör eftersom denna situation ägare, grupp och administratör är desamma, så redundant ACEs måste definieras. En liknande situation uppstår när användaren och gruppen har samma identifikation, som kräver en tredje uppsättning ACE-talet.
Speciella ACL konfigurationer används också för att representera de klibbiga, setuid och setgid flaggor som inte har någon verklig motsvarighet i Windows.
När du skapar en fil, är dess ägare och inledande behörigheter definieras enligt ägaren av process- och skapande parametrar. Men en alternativ monterings kan användas för att ärva de ursprungliga inställningarna från överordnade katalogen, som är brukligt med Windows.
Inledande rättigheter (definierade vid skapelsen tid eller ärvda) kan ändras genom att göra en chmod, chown eller chgrp. För en katalog, de nya rättigheterna är ärftliga av filer som skapats av Windows i den här katalogen (eller Linux om arv alternativet är aktiverat). Men tänk på att chmod kan bara ange behörigheter som har en mening till Linux.
Byggnad Linux behörigheter och få ägare och grupp från en ACL är ganska komplicerad, så när ärftlig, är resultaten hålls i en minnescache för vidare användning. Detta cacheing är mycket effektiv som en enda post måste upprätthållas för alla filer som har samma uppsättning behörigheter, ägare och grupp.
Kartläggning användarna
Hela tillstånd systemet bygger på en kartläggning av Windows-användare till Linux-användare, i allmänhet lagras i en fil med namnet UserMapping ligger i dolda katalog .NTFS-3G i NTFS-filsystemet. Vid användning av flera NTFS filsystem, har den här filen som ska replikeras på var och en av dem om en gemensam plats betecknas vid monteringstid. Om filen saknas fungerar ntfs-3g som i standard ntfs-3g-versioner, bevilja full tillgång till alla användare om att tillämpa ärvt tillstånd attribut till skapade filer.
Kartläggningen fil är organiserad i rader med tre fält åtskilda av kolon, såsom:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Det första fältet är uid (eller användaridentifiering) av en Linux-användare att kartlägga, är det andra fältet gid (gruppidentifierings), och det tredje fältet är i respektive Windows användar-id (känd som en SID). UID eller GID fält kan lämnas tom när de matchar olika SID-talet. Linjer vars första tecknet är en "#" ignoreras.
Ingen uttrycklig kartläggning behövs för standard grupper, såsom "Alla användare" grupp eller "Administratör" grupp. Om ingen kartläggning definieras för vissa användare eller grupp, är root-rättigheter används. På samma sätt, om ingen användar kartläggning definieras av någon fil, verkar det som ägs av root, och beroende på skydd, kan det vara tillgänglig för endast rot.
Även flera SID kan definieras för en vätska, är bara den första för närvarande in som ägare av en fil enligt definitionen i skapandet fil eller chown.
En särskild linje kan införas i slutet av mappningsfilen för att definiera ett mönster för en implicit kartläggning av användare för vilka ingen explicit kartläggning definieras. Denna implicita kartläggning känns inte igen av Windows och får endast användas för linux-endast konton. UID och GID fält måste lämnas ogiltig, och den sista siffran i SID måste vara större än motsvarande antal för varje uttryckligen mappade användare, till exempel:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Placeringen av kartläggningen filen kan omdefinieras av alternativet mount "usermapping = path". Om vägen är absolut, betecknar det en fil på en tidigare monterat filsystem, om sökvägen är relativ, betecknar det en fil i förhållande till roten av filsystemet NTFS är monterad. Inget skydd är inställd eller kontrolleras på mappningsfil själv. Det bör naturligtvis vara endast nås av en administratör (underförstått mappas till root).
Om ingen kartläggning fil hittas, är ett försök att bygga en standard enskild användare kartläggning görs genom att kartlägga uid och gid definieras i kommandot mount för att ägaren av roten av den monterade filsystem. Detta är bara möjligt om uid och gid definieras som en icke-root-användare och ägaren av filsystemet inte är en administratör. Denna standard kartläggning är mest lämpad för jackbara filsystem (t.ex. USB-nycklar) som måste användas på flera Linux-system. Ägaren måste definieras i Windows.
En mycket grundläggande verktyg usermap har utvecklats för att bygga en mappningsfil antingen på Windows eller Linux. Det tar en lista över partitionerna att dela mellan system som argument, med Windows systempartitionen den som första argument:
c:> usermap c: d:
[Root @ systemet hem] # umount / dev / sda3
[Root @ systemet hem] # umount / dev / sda6
[Root @ systemet hem] # usermap / dev / sda3 / dev / sda6
Det skanna bara filer för användarnamn i "Documents and Settings" och fil ägare i de utsedda partitioner. För varje ägare fann det begär motsvarande Linux användare eller grupp.
När du kör på Windows-maskiner, är den resulterande mappningsfil skrivs till fil UserMapping i katalog .NTFS-3G i andra utsedda partitionen (eller den första om inte mer).
I kan endast utföras på Linux som root och med de utsedda partitioner omonterade. Den resulterande mappningsfil skrivs till fil UserMapping i nuvarande katalog och måste flyttas därefter till katalogen .NTFS-3G efter att ha monterat NTFS-filsystemet, eller flyttas till den plats som utsetts i monteringsalternativ. Det måste vara omonterade och monterade igen för kartläggning som ska beaktas
Vad är nytt i den här versionen.
- Denna utgåva rättar ägare av filer när det skiljer sig från ägare i Windows.
- Behörighets kontroller görs när du öppnar en katalog med öppet (2).
- Den här versionen har också uppdaterats till ntfs-3g-1,2918.
Begränsningar :
- De nedladdningsbara versioner har endast testats ovanpå i386 och x86_64 processorer. Deras interoperabilitet har endast testats mot Windows XP SP2.
- De SID som krävs för att identifiera användare och grupper måste byggas på Windows. En användare mappningsfil kan dock kopieras på någon partition, även om det aldrig formaterade eller används i Windows.
- En del ovanliga konfiguration rättigheter, där gruppen nekas rättigheter som ägare och världen (som i chmod 745) avvisas av Windows administrationsverktyg. De är dock tolkas korrekt av Windows självt.
- Basen versionen är bäst lämpad för dual-boot-system med flera användare, kommer komplexa användarkonfigurationer ta vinsten från Posix ACL. Användar kartläggning funktioner som krävs för enheter som kan sättas in flera Windows eller Linux-system är ännu inte tillgängliga, med undantag för den enda användare standard kartläggning.
- Beviljande särskilda rättigheter att få tillgång till en fil för användare eller grupper som inte är ägare eller grupp av filen är endast möjligt genom att använda Posix ACL, men det är inte möjligt att bevilja eller neka rätt att utrota genom användning av ACL.
Kommentarer hittades inte