NTFS har en indfødt data organisation, som Windows bruger til at kontrollere adgang til filer. Til hver fil er tilknyttet en ejer, en gruppe, og en liste over brugere, der har tilladelse eller nægtet adgang til filen for nogle formål. De samme data kan bruges af Linux på en dual-boot computer at kontrollere adgangen til filer, men da de underliggende begreber er forskellige, skal foretages tilnærmelser. Windows tilladelserne er mere generelle og kan ikke defineres eller anvendes i Linux nogle konfigurationer.
Anyway, både Linux og Windows knytte en ejer og en gruppe til filer. I Linux er de grundlæggende rettigheder til at få adgang til filen defineret for ejeren, gruppen og verden. I nogle Linux-konfigurationer, kan tildeles samme rettigheder til brugere og grupper, som er relateret til ejeren. I Windows kan defineres flere individuelle eller kollektive brugere med specifikke rettigheder efter en fil. Listen af rettigheder knyttet til en fil er kendt som en ACL (Access Control List), og et sæt af rettigheder, der er defineret for en bruger, er kendt som en ACE (Access Control indtastning).
I et første niveau forlængelse, vil vi kun beskæftige sig med de traditionelle Linux adgangsrettigheder forbundet til en enkelt ejer, en enkelt gruppe, og andre brugere. I en yderligere forlængelse, er at give eller nægte rettigheder til flere individuelle brugere eller grupper muliggjort ifølge udkastet definition af POSIX-specifikationen ACL.
At definere interoperabilitet mellem adgang til filer til Windows og Linux, to relationer skal etableres mellem begreber i begge systemer: ét vedrørende brugere og grupper, og en anden vedrørende adgangsrettigheder.
Brug en indfødt NTFS ACL
I det foreslåede ntfs-3g forlængelse, er det kun data som defineret for NTFS anvendes. Linux rettigheder for ejeren, gruppen og verden til at læse, skrive eller eksekvere en fil gemmes ikke på NTFS, men er konverteret til eller fra en ACL når Linux sætter eller henter sikkerhedsmæssige parametre for en fil. Som en konsekvens alle datasikkerhed kan spares ved standard Windows-værktøjer, mens standard Linux-backup-værktøjer gemme konvertering til Linux rettigheder, og dermed miste nogle oplysninger, som kan opfattes under Windows efter gendannelse.
ACL som giver eller nægter tilladelser til ejeren, gruppe eller verden bruges til at bygge de tilsvarende Linux ejer, gruppe eller verdens tilladelser som vendte tilbage til stat () og kan vises af standarden kommandoen "ls -l".
Tilsvarende, når en fil er chmod'ed er en ACL bygget efter rettigheder, bruger, gruppe og verden. ACL, der består af 2-7 ACE s afspejler Linux tilladelser: tilskud til ejeren, benægtelser til ejeren (for at udelukke de rettigheder, der gives til gruppe eller verden), tilskud til gruppe, om afslag til gruppen, tilskud til verden, og tilskud til administratorer og systemet (administratorer og systemet er altid tildelt fulde rettigheder). Et andet sæt ACE s er bygget, når ejeren er en administrator, fordi i denne situation ejer, gruppe og administrator er de samme, så redundant ACE er nødt til at blive defineret. En lignende situation opstår, når brugeren og gruppen har den samme identifikation, der kræver et tredje sæt ACE er.
Særlige ACL konfigurationer bruges også til at repræsentere de klæbrige, setuid og setgid flag som ikke har nogen reel tilsvarende i Windows.
Når du opretter en fil, er dens ejerskab og indledende tilladelser defineret i henhold til ejer af proces- og skabelse parametre. Men en mount option kan bruges til at arve de oprindelige indstillinger fra forældre mappe, som det er sædvane med Windows.
Indledende rettigheder (defineret på skabelse tid eller arvet) kan ændres ved at lave en chmod, chown eller chgrp. For en mappe, de nye rettigheder er arvelige af filer oprettet af Windows i denne mappe (eller Linux, hvis arv er aktiveret). Men husk på, at chmod kan kun indstille tilladelser, som har en betydning for Linux.
Bygning Linux tilladelser og få ejer og gruppe fra en ACL er temmelig kompliceret, så, når arvelige er resultaterne holdes i en hukommelse cache til videre brug. Denne cacheing er meget effektiv som en enkelt post skal opretholdes for alle filer, der har det samme sæt af tilladelser, ejer og gruppe.
Kortlægning brugerne
Hele tilladelse er baseret på en kortlægning af Windows-brugere til Linux-brugere, generelt er gemt i en fil med navnet UserMapping placeret i skjulte mappe .NTFS-3G af NTFS-filsystemet. Ved anvendelse af flere NTFS filsystemer, denne fil skal replikeres på hver af dem, medmindre en fælles placering er udpeget på monteringstid. Hvis der mangler filen, ntfs-3g virker som i standard ntfs-3g-versioner, give fuld adgang til alle brugere selv at anvende arvet tilladelse tillægger skabt filer.
Kortlægningen filen er organiseret i linjer med tre felter adskilt af kolon, såsom:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Det første felt er uid (eller bruger-id) af en Linux-bruger til at kortlægge, det andet felt er GID (gruppe identifikation), og den tredje felt er den tilsvarende Windows-bruger-id (kendt som en SID). Uid eller gid felter kan efterlades tomme, når de matcher forskellige SID er. Linjer, hvis første tegn er et "#" ignoreres.
Ingen udtrykkelig kortlægning er nødvendig for standard grupper, såsom "Alle brugere" gruppe eller "Administrator" gruppe. Hvis der ikke kortlægning er defineret for nogle bruger eller gruppe, der root rettigheder anvendes. Tilsvarende, hvis der ikke bruger kortlægning er defineret for nogle fil, ser det ud som ejes af root, og afhængig af beskyttelse, kan det kun være tilgængelige for rod.
Selvom flere SID kan defineres for en uid, er det kun den første aktuelt indstillede som ejer af en fil, som defineret i filoprettelse eller chown.
En særlig linje kan indsættes ved afslutningen af kortlægningen fil, der definerer et mønster for en implicit kortlægning af brugere, for hvem ingen eksplicit kortlægning er defineret. Denne implicitte kortlægning genkendes ikke af Windows og kan kun anvendes til linux-kun konti. Uid og gid felter skal efterlades ugyldig, og det sidste tal i SID skal være større end det tilsvarende antal for enhver eksplicit kortlagt bruger, for eksempel:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Placeringen af kortlægning fil må omdefineres med mount indstillingen "usermapping = sti". Hvis stien er absolut, det betegner en fil på en tidligere monteret filsystem, hvis stien er relativ, det betegner en fil i forhold til roden af NTFS-filsystemet er monteret. Ingen beskyttelse er i øjeblikket indstillet eller kontrolleres på kortlægning filen selv. Det skal naturligvis være kun tilgængelig ved en administrator (implicit kortlagt til root).
Hvis der ikke findes kortlægning fil, er et forsøg på at opbygge en standard enkelt bruger kortlægning foretaget ved at kortlægge uid og GID defineret i mount kommandoen til ejeren af roden af den monterede filsystem. Dette er kun muligt, hvis uid og gid defineres som en ikke-root-bruger og ejeren af filsystemet ikke er administrator. Denne standard kortlægning er mest velegnet til stikbare filsystemer (såsom USB nøgler), som skal bruges på flere Linux-systemer. Ejeren skal defineres på Windows.
En meget grundlæggende nytte usermap er blevet udviklet til at bygge en kortlægning fil enten Windows eller Linux. Det tager en liste over partitioner til at dele blandt systemer som argumenter, med Windows partition som første argument:
c:> usermap c: d:
[Root @ systemet hjem] # umount / dev / sda3
[Root @ systemet hjem] # umount / dev / sda6
[Root @ systemet hjem] # usermap / dev / sda3 / dev / sda6
Det bare scanne filer til brugernavne i "Documents and Settings" og fil ejere i de udpegede områder. For hver ejer fundet den beder om den tilsvarende Linux-bruger eller gruppe.
Når du udfører på Windows-maskiner, er den resulterende kortlægning fil skrevet til fil UserMapping i mappe .NTFS-3G i det andet udpegede partition (eller det første en, hvis ikke mere).
I kan kun udføres på Linux som root, og med de udpegede partitioner afmonteret. Den resulterende kortlægning filen skrives til fil UserMapping i aktuelle mappe og skal efterfølgende flyttet til biblioteket .NTFS-3G efter at have monteret NTFS-filsystemet, eller flyttes til det sted, der er udpeget i mount muligheder. Det skal være afmonteret og monteret igen for kortlægning, der skal tages i betragtning,
Hvad er nyt i denne udgivelse:.
- Denne version løser ejeren af filer, når det er forskelligt fra Windows ejer.
- Tilladelse kontrol er færdig, når du åbner en mappe ved åben (2).
- Denne udgivelse er også blevet opdateret til ntfs-3g-1,2918.
Begrænsninger :
- De downloades versioner er kun blevet testet på toppen af i386 og x86_64 CPU'er. Deres interoperabilitet er kun blevet testet mod Windows XP SP2.
- SIDS er nødvendige for at identificere brugere og grupper skal bygges på Windows. En bruger kortlægning fil kan dog blive kopieret på en partition, selv om det aldrig blev formateret eller brugt af Windows.
- Nogle usædvanlige rettigheder konfiguration, hvor gruppen nægtes rettigheder, ejer og til verden (som i chmod 745) er afvist af Windows administrationsværktøjer. De er dog fortolket korrekt af Windows selv.
- Basen version er bedst egnet til dual-boot systemer med flere brugere, vil komplekse brugerkonfigurationer tage profit fra POSIX-specifikationen ACL'er. Bruger kortlægning funktioner, der kræves for enheder, der kan tilsluttet flere Windows eller Linux-systemer er ikke tilgængelige endnu, med undtagelse af den enkelt bruger standard kortlægning.
- Tildeling specifikke rettigheder til at få adgang en fil til brugere eller grupper, der ikke er ejer eller gruppe af filen er kun mulig gennem brug af POSIX-specifikationen ACL, men det er ikke muligt at give eller nægte ret at udrydde ved brug af ACL.
Kommentarer ikke fundet