NTFS має вбудовану організації даних, яка використовує Windows, для керування доступом до файлів. Для кожного файлу, пов'язаний власника, групу і список користувачів, яким дозволено або відмовлено отримати доступ до файлу для якоїсь мети. Ті ж дані можуть бути використані Linux на подвійний завантаження комп'ютера, щоб контролювати доступ до файлів, але, як основні концепції різні, наближення повинні бути зроблені. Дозволи Вікна є більш загальними, а деякі конфігурації не може бути визначений або використовується в Linux.
У всякому разі, як Linux і Windows зв'язати власника і групу до файлів. У Linux, основні права на доступ до файлу визначаються для власника, групи та світу. У деяких конфігураціях Linux, подібні права можуть бути надані користувачам і групам, які не пов'язані з власником. У Windows кілька індивідуальних чи колективних користувачів з певними правами може бути визначена для файлу. Перелік прав, прикріплених до файлу відомий як ACL (Access Control List), і набір прав, визначених для користувача, що відомо як ACE (управління доступом до запису).
В продовження першого рівня, ми будемо мати справу тільки з традиційними правами доступу Linux, пов'язаних з одного власника, однієї групи та інших користувачів. Надалі продовження, надання або відмови права на кількох окремих користувачів або груп стало можливим у відповідності з проектом ухвали Posix ACL.
Щоб визначити сумісність доступу до файлів для Windows і Linux, два відносини повинні бути встановлені між поняттями в обох системах: один про користувачів і групи, а інший щодо прав доступу.
<Сильний> Використання рідної NTFS ACL
У пропонованому продовження NTFS-3G, тільки дані, визначені для NTFS використовуються. Права Linux для власника, групи та світу, щоб читати, писати чи виконувати файл не зберігається на NTFS, але перетворюються в або з ACL, коли Linux встановлює або повертає параметри безпеки файлу. Як наслідок всі дані безпеки можуть бути збережені за допомогою стандартних інструментів Windows, в той час як стандартні засоби резервного копіювання Linux зберігати перетворення прав Linux, втрачаючи деяку інформацію, яка може бути сприйнята в Windows, після відновлення.
ACL, які надає чи відмовляє дозволу власника, групи або світ використовується для побудови відповідних дозволів Linux власника, групи або світ як повернувся в стат () і відображається на стандартній команди "LS -l".
Аналогічним чином, коли файл chmod'ed, ACL буде побудований відповідно до правами, наданими користувача, групи та інших. ACL, що складається з 6:58 АПФ відображає дозволу Linux: гранти власника, відмови власнику (щоб виключити права, надані групі або світу), гранти групи, відмов у групі, гранти світі, і надає адміністраторам і системи (адміністратори і система завжди надані повні права). Інший набір АПФ побудована, коли власник адміністратор, тому що в цьому власника ситуації, групи та адміністратора є те ж саме, так що надлишкові Ейса бути визначені. Аналогічна ситуація виникає, коли користувач і група мають однакову ідентифікацію, вимагаючи третій набір Ейса.
Спеціальні конфігурації ACL також використовується для представлення липкі, Setuid і setgid прапори, які не мають реального еквівалента в Windows.
При створенні файлу, його володіння і початкові права визначаються відповідно з власником процесу і створення параметрів. Проте варіант кріплення можуть бути використані, щоб успадкувати вихідні параметри з батьківського каталогу, як це прийнято з Windows.
Початкові права (певні під час створення або успадковані) можуть бути змінені, роблячи CHMOD, Чаун або chgrp. Для каталогу, нові права є успадкованими від файлів, створених Windows, в цьому каталозі (або Linux, якщо опція активована на спадщину). Однак майте на увазі, що CHMOD можна встановити тільки дозволи, які мають значення для Linux.
Будівництво Linux дозволів та отримання власника і групу з ACL є досить складним, так, коли у спадок, результати зберігаються в кеш-пам'яті для подальшого використання. Це кешування дуже ефективним, як один запис повинна бути збережена для всіх файлів, які мають той же набір дозволів, власнику і групі.
<Сильний> Відображення користувачів
Вся система дозвіл на основі картування користувачів Windows, для користувачів Linux, як правило, зберігаються у файлі з ім'ям UserMapping розташований в прихованому каталозі .NTFS-3G файлової системи NTFS. При використанні декількох файлових систем NTFS, цей файл повинен бути відтворені на кожному з них, якщо загальна місце розташування не позначена на час монтування. Якщо файл відсутній, NTFS-3G діє як в стандартних версіях NTFS-3G, надаючи повний доступ для всіх користувачів, хоча застосування успадкованої дозвіл атрибути створені файли.
Файл відображення організований в лініях з трьома полями, розділеними двокрапкою, наприклад:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Перше поле UID (або ідентифікація користувача) користувача Linux до карти, друге поле GID (ідентифікатор групи), і третє поле є відповідний ідентифікатор користувача для Windows (відомий як SID). UID або GID поля можуть бути залишені порожніми, якщо вони збігаються відрізняється Сід. Лінії, чий перший символ '#' ігноруються.
Ні явного відображення не потрібно для стандартних груп, таких, як "All Users" групи або групи «Адміністратор». Якщо відображення не визначене для деяких користувачів або групи, права кореневі використовуються. Аналогічним чином, якщо ні, відображення користувач не визначений протягом деякого файлу, він виглядає як належить корені, і залежно від захисту, може бути доступна тільки корінь.
Хоча кілька SID можуть бути визначені для UID, тільки перший з них в даний час встановлений в якості власника файлу, як визначено у створенні файлу або Чаун.
Спеціальна лінія може бути вставлена в кінець файлу відображення, щоб визначити шаблон для неявного відображення користувачів, для яких немає явного відображення не визначений. Ця неявна відображення не розпізнає Windows, і може бути використаний тільки для Linux-тільки рахунків. UID, GID і поля повинні бути залишені пустоти, і останнє число в SID повинен бути більше, ніж еквівалентна кількість для будь-якого явно відображається користувачеві, наприклад:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Розташування файлу відображення може бути перевизначена опцією монтування "usermapping = шлях". Якщо шлях є абсолютним, воно означає файл на раніше змонтованої файлової системи, якщо шлях є відносним, він позначає файл щодо кореня файлової системи NTFS монтується. Немає захисту в даний час встановлений або перевірити на самому файлі відображення. Це, очевидно, має бути доступне тільки адміністратором (неявно відображається на корені).
Якщо файл відображення, не знайдено, спроба побудувати єдину відображення користувача за замовчуванням проводиться відображення UID і GID визначається в команді монтування для власника кореня змонтованої файлової системи. Це можливо, тільки якщо UID і GID визначається що не суперкористувача і власник файлової системи не адміністратором. Це відображення за замовчуванням є найбільш підходящим для підключаються файлових систем (таких як ключі USB), які повинні бути використані в декількох системах Linux. Власник повинен бути визначений на Windows.
Дуже простий утиліти usermap був розроблені, щоб побудувати файл відображення або на Windows, Linux або. Він приймає список розділів поділитися серед систем в якості аргументів, з системного розділу Windows, як перший аргумент:
C:> usermap C: D:
[Root @ система домашнього] # размонтировать / DEV / sda3
[Root @ система домашнього] # размонтировать / DEV / sda6
[Root @ система домашнього] # usermap / DEV / sda3 / DEV / sda6
Це просто сканувати файли для імен користувачів в "Мої документи" і власників файлів у вказаних розділів. Для кожного власника знайшов просить для відповідного користувача Linux або групи.
При виконанні на машинах Windows, в результаті чого файл відображення записується у файл UserMapping в каталог .NTFS-3G другого призначеного розділу (або першою, якщо не більше).
У може бути виконана тільки на Linux, як корінь і призначені розділи демонтована. Отриманий файл відображення записується у файл UserMapping в поточному каталозі і повинен бути переміщений в подальшому в каталог .NTFS-3G після монтажу файлову систему NTFS, або переїхав в місце, вказане в налаштуваннях монтування. Він повинен бути демонтована і знову встановлений для відображення повинні бути прийняті до уваги
Що нового У цьому випуску :.
- Цей реліз виправляє власника файлів, якщо воно відрізняється від власника Windows.
- Введено перевірки здійснюються при відкритті каталогу, відкритого (2).
- Цей реліз також був оновлений, щоб NTFS-3G-1,2918.
Обмеження
- Офлайн версії були протестовані тільки на вершині i386 і x86_64 процесорів. Їх сумісність був протестований тільки на Windows XP SP2.
- В ідентифікатори, необхідні для ідентифікації користувачів і груп повинні бути побудовані на Windows. Файл відображення користувач може, однак, бути скопійовані на будь-якому розділі, навіть якщо він ніколи не відформатований або використовуватися Windows.
- Деякі незвичайна конфігурація права, де група відмовлено в правах, наданих власником та світу (як у CHMOD 745) відкидаються інструментів адміністрування Windows. Вони, однак, правильно інтерпретувати самої Windows.
- Базова версія найкраще підходить для систем з подвійним завантаженням з декількома користувачами, складні користувача конфігурації прийме прибуток від Posix ACL. Картування користувача, необхідні для пристроїв, які можуть бути підключені до декількох систем Windows, Linux або ще не доступні, за винятком одного відображення користувачеві за замовчуванням.
- Надання особливих прав доступу до файлу для користувачів або груп, які не є власником або групою файлу можливо тільки за допомогою ACL, POSIX-, однак це не можливо, щоб дозволити або заборонити права щодо викорінення шляхом використання ACL.
Коментар не знайдено