NTFS имеет встроенную организации данных, которая использует Windows, для управления доступом к файлам. Для каждого файла, связанный владельца, группу и список пользователей, которые разрешенных или запрещенных для доступа к файлу для какой-то цели. Те же данные могут быть использованы Linux на двойной загрузки компьютера, чтобы контролировать доступ к файлам, но, как основные концепции разные, приближения должны быть сделаны. Разрешения Окна являются более общими, а некоторые конфигурации не может быть определен или используется в Linux.
Во всяком случае, как Linux, Windows, и связать владельца и группу к файлам. В Linux, основные права на доступ к файлу определяются для владельца, группы и мира. В некоторых конфигурациях Linux, подобные права могут быть предоставлены пользователям и группам, которые не связаны с владельцем. В Windows несколько индивидуальных или коллективных пользователей с конкретными правами могут быть определены для файла. Перечень прав, прикрепленных к файлу известен как ACL (Access Control List), и набор прав, определенных для пользователя, что известно как ACE (управления доступом к записи).
В продлении первого уровня, мы будем иметь дело только с традиционными правами доступа Linux, связанных с одного владельца, одной группы и других пользователей. В дальнейшем продлении, предоставления или отказа права на нескольких отдельных пользователей или групп стало возможным в соответствии с проектом определения Posix ACL.
Чтобы определить совместимость доступа к файлам для Windows и Linux, два отношения должны быть установлены между понятиями в обеих системах: один о пользователях и группах, а другой в отношении прав доступа.
Использование родной NTFS ACL
В предлагаемом продлении NTFS-3g, только данные, определенные для NTFS используются. Права Linux для владельца, группы и мира, чтобы читать, писать или выполнять файл не сохраняется на NTFS, но преобразуются в или из ACL, когда Linux устанавливает или возвращает параметры безопасности файла. Как следствие все данные безопасности могут быть сохранены с помощью стандартных инструментов Windows, в то время как стандартные средства резервного копирования Linux хранить преобразование прав Linux, теряя некоторую информацию, которая может быть воспринята под Windows, после восстановления.
ACL, который предоставляет или отказывает разрешения на владельца, группы или мира используется для построения соответствующих разрешений Linux владельца, группы или мир как вернулся в стат () и отображаемый на стандартной команды "LS-л".
Точно так же, когда файл chmod'ed, список управления доступом построена в соответствии с правами, предоставленными пользователя, группы и остальных. Список ACL, состоящий из 6:58 АПФ отражает разрешения Linux: гранты владельца, отказы владельцу (чтобы исключить права, предоставленные группе или мира), гранты группы, отказов в группе, гранты мире и предоставляет администраторам и системы (администраторы и система всегда предоставлены полные права). Другой набор АПФ построена, когда владелец является администратором, потому что в этом владельца ситуации, группы и администратора есть то же самое, так что избыточные Эйса быть определены. Аналогичная ситуация возникает, когда пользователь и группа имеют одинаковую идентификацию, требуя третий набор Эйса.
Специальные конфигурации ACL также используется для представления липкие, УИП и setgid флаги, которые не имеют реального эквивалента в Windows.
При создании файла, его владение и начальные права определяются в соответствии с владельцем процесса и создание параметров. Однако вариант крепления могут быть использованы, чтобы наследовать исходные параметры из родительского каталога, как это принято с Windows.
Первоначальные права (определенные во время создания или унаследованные) могут быть изменены, делая CHMOD, Чаун или chgrp. Для каталога, новые права являются наследуемыми от файлов, созданных Windows, в этом каталоге (или Linux, если опция активирована на наследство). Однако имейте в виду, что CHMOD можно установить только разрешения, которые имеют значение для Linux.
Строительство Linux разрешений и получение владельца и группу из ACL является довольно сложным, так, когда по наследству, результаты хранятся в кэш-памяти для дальнейшего использования. Это кэширование очень эффективным, как одна запись должна быть сохранена для всех файлов, которые имеют тот же набор разрешений, владельцу и группе.
Отображение пользователей
Вся система разрешение на основе картирования пользователей Windows, для пользователей Linux, как правило, хранятся в файле с именем UserMapping расположен в скрытом каталоге .NTFS-3G файловой системы NTFS. При использовании нескольких файловых систем NTFS, этот файл должен быть воспроизведены на каждом из них, если общая местоположение не обозначена на время монтирования. Если файл отсутствует, NTFS-3g действует как в стандартных версиях NTFS-3g, предоставление полного доступа для всех пользователей, хотя применение унаследованной разрешение атрибуты созданы файлы.
Файл отображения организован в линиях с тремя полями, разделенными двоеточием, например:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Первое поле это UID (или идентификация пользователя) пользователя Linux к карте, а второе поле является GID (идентификатор группы), а третье поле является соответствующий идентификатор пользователя для Windows (известный как SID). UID, GID или поля могут быть оставлены пустыми, если они совпадают отличается Сид. Линии, чей первый символ является '#' игнорируются.
Нет явного отображение не требуется для стандартных групп, таких, как "All Users" группы или группы «Администратор». Если отображение не определено для какой-то группы или пользователя, права корневые используются. Аналогичным образом, если нет, отображение пользователь не определен в течение некоторого файла, появляется, как принадлежащий корня, и в зависимости от защиты, может быть доступна только корень.
Хотя несколько SID могут быть определены для UID, только первый из них в настоящее время установлен в качестве владельца файла, как определено в создании файла или Чаун.
Специальной линии могут быть вставлены в конце файла отображения, чтобы определить шаблон для неявного отображения пользователей, для которых нет явного отображения не определен. Эта неявная отображение не распознается Windows, и может быть использован только для Linux-только счетов. UID, GID и поля должны быть оставлены пустоты, и последнее число в SID должен быть больше, чем эквивалентное количество для любого явно отображается пользователю, например:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Расположение файла отображения может быть переопределена опцией монтирования "usermapping = путь". Если путь является абсолютным, оно обозначает файл на ранее смонтированной файловой системе, если путь является относительным, он обозначает файл относительно корня файловой системы NTFS монтируется. Нет защиты в настоящее время установлен или проверить на самом файле отображения. Это, очевидно, должно быть доступно только администратором (неявно отображается на корню).
Если файл отображения не найден, попытка построить единую отображение пользователя по умолчанию производится отображение UID и GID определяется в команде монтирования для владельца корня смонтированной файловой системы. Это возможно, только если UID и GID определяется как не суперпользователя и владелец файловой системы не является администратором. Это отображение по умолчанию наиболее подходит для подключаемых файловых систем (таких как ключи USB), которые должны быть использованы в нескольких системах Linux. Владелец должен быть определен на Windows.
Очень простой утилиты usermap был разработаны, чтобы построить файл отображения либо на Windows, Linux или. Он принимает список разделов поделиться среди систем в качестве аргументов, с системного раздела Windows, как первый аргумент:
C:> usermap C: D:
[Root @ система домашнего] # размонтировать / DEV / sda3
[Root @ система домашнего] # размонтировать / DEV / sda6
[Root @ система домашнего] # usermap / DEV / sda3 / DEV / sda6
Это просто сканировать файлы для имен пользователей в "Мои документы" и владельцев файлов в указанных разделах. Для каждого владельца нашел он просит соответствующего пользователя Linux или группы.
При выполнении на машинах Windows, результирующий файл отображение записывается в файл UserMapping в каталог .NTFS-3G второго назначенного раздела (или первой, если не более).
В может быть выполнена только на Linux, как корень и назначенные разделы демонтирована. Полученный файл отображение записывается в файл UserMapping в текущем каталоге и должен быть перемещен в дальнейшем в каталог .NTFS-3G после монтажа файловую систему NTFS, или переехал в место, указанное в настройках монтирования. Он должен быть демонтирована и снова установлен для отображения должны быть приняты во внимание
Что нового В этом выпуске:.
- Этот релиз исправляет владельца файлов, если оно отличается от владельца Windows.
- Введено проверки осуществляются при открытии каталога, открытого (2).
- Этот релиз также был обновлен, чтобы NTFS-3g-1.2918.
Ограничения
- Загружаемые версии были протестированы только на вершине i386 и x86_64 процессоров. Их совместимость был протестирован только на Windows XP SP2.
- В идентификаторы, необходимые для идентификации пользователей и групп должны быть построены на Windows. Файл отображения пользователь может, однако, быть скопированы на любом разделе, даже если он никогда не отформатирован или использоваться Windows.
- Некоторые необычная конфигурация права, где группа будет отказано права, предоставленные владельцем и мира (как в CHMOD 745) отвергаются инструментов администрирования Windows. Они, однако, правильно интерпретировать самой Windows.
- Базовая версия лучше всего подходит для систем с двойной загрузкой с несколькими пользователями, сложные пользовательские конфигурации будет прибыль от Posix ACL. Картирование Пользователь необходимые для устройств, которые могут быть подключены к нескольким системам Windows, Linux или еще не доступны, за исключением одного отображения пользователя по умолчанию.
- Предоставление особых прав доступа к файлу для пользователей или групп, которые не являются владельцем или группой файла возможно только за счет использования POSIX-ACL,, однако это не возможно, чтобы разрешить или запретить права по искоренению путем использования ACL.
Комментарии не найдены