NTFS има родната организация на данните, които Windows използва за контролиране достъпа до файлове. За всеки файл се свързват един собственик, група, както и списък на потребителите, които са разрешени или отказан достъп до файла за някаква цел. Същите данни могат да се използват от Linux на двойно зареждане на компютъра, за да контролират достъпа до файлове, но тъй като базовите понятия са различни, приближения трябва да бъдат направени. Разрешенията Windows са по-общи и някои конфигурации не могат да бъдат определени или използвани в Linux.
Както и да е, както Linux и Windows сдружават собственик и група за файлове. В Linux, основните права на достъп до делото са определени за собственик, група и свят. В някои Linux конфигурации, подобни права могат да бъдат предоставени на потребители и групи, които не са свързани с собственика. В Windows множество индивидуални или колективни потребители със специфични права могат да бъдат определени за даден файл. Списъкът на права, свързани с даден файл е известен като ACL (Списък Access Control), както и набор от права, определени за даден потребител е известен като ACE (Access Control вписване).
В разширение първо ниво, ние ще се занимаваме само с традиционните права на достъп на Linux, свързани с един собственик, една група и на други потребители. В по-нататъшно разширяване, предоставянето или отказа на права на множество отделни потребители или групи е възможно според проекта на определението за POSIX ACLs.
За да определите оперативна съвместимост на достъп до файлове за Windows и Linux, две отношения трябва да бъдат установени между понятия и в двете системи: едната по отношение на потребителите и групите, а друг по отношение на правата на достъп.
<Силен> Използване родом NTFS ACL
В предложеното разширяване NTFS-3G, които се използват само данни както са определени за NTFS. Правата на Linux за собственик, група и световната да четат, пишат или изпълни файл не се съхраняват на NTFS, но се преобразуват към или от ACL, когато Linux задава или извлича параметри за сигурност на даден файл. В резултат на това всички данни за сигурност могат да бъдат спасени от стандартни инструменти на Windows, докато стандартните Linux архивиране инструменти съхранява превръщането на правата на Linux, като по този начин губи част от информацията, която може да се възприеме по Windows след възстановяване.
The ACL, което предоставя или отказва разрешение на собственика, групата или света се използва за изграждане на съответните Linux собственик, група или световни разрешения като се върна в атрибутите () и показвано от стандартната команда "LS-L".
По същия начин, когато един файл се chmod'ed, на ACL е изграден в съответствие с правата, предоставени на потребителя, група и свят. The ACL, съставен от 06:58 ACE отразява Linux разрешения: безвъзмездни средства за собственика, отказите на собственика (да се изключи правата, предоставени на група или света), грантове за група, отказите за група, грантове за света, както и безвъзмездна помощ на администраторите и система (администраторите и системата винаги са предоставени пълни права). Различен набор от ACE е изградена, когато собственикът е администратор, защото в този собственик ситуация, група и администратор са да имат една и съща, така че излишно Ейс да бъдат определени. Подобна ситуация възниква, когато потребителят и групата имат една и съща идентификация, изискващи трети набор от АСЕ.
Специални ACL конфигурации също се използват за представяне на черупките, имащи нужда и setgid флагове, които нямат реален еквивалент в Windows.
При създаване на файл, неговата собственост и първоначалните разрешения се определят в зависимост собственик на процеса и създаване параметри. Въпреки опция планината може да се използва, за да наследя първоначалните настройки от майка на указателя, както е обичайно с Windows.
Първоначалните права (дефинирани по време на създаването или наследствени), могат да бъдат променени, като направите едно коригират, chown или chgrp. За директория, новите права са наследствени от файлове, създадени от Windows в тази директория (или с Linux, ако опцията наследство е активирана). Все пак имайте предвид, че CHMOD може само задаване на разрешения, които имат значение за Linux.
Сграда Linux разрешения и получаване собственик и група от ACL е доста сложно, така че, когато се наследяват, резултатите се съхраняват в кеш паметта за по-нататъшна употреба. Това cacheing е много ефективен като единичен запис трябва да се поддържа за всички файлове, които имат един и същ набор от разрешения, собственик и група.
<Силен> Картографиране на потребителите
Цялата разрешение система се основава на картографиране на потребителите на Windows към Линукс потребители, обикновено се съхраняват във файл, наречен UserMapping намира в скрити указатели .NTFS-3G на NTFS файлова система. При използване на няколко NTFS файлови системи, този файл трябва да бъде повторен за всеки от тях, освен ако едно общо място е определен в планината време. Ако файлът липсва, NTFS-3 грама действа като в стандартните NTFS-3 гр версии, предоставяне на пълен достъп до всички потребители макар прилагането наследил разрешение приписва създадена файлове.
Файл за преобразуване е организирана в линии с три полета, разделени със запетая, като например:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Първото поле е UID (или ръководство за идентификация) на Linux потребител, за да картографира, второто поле е GID (групова идентификация) на, и третото поле е съответният Windows потребителски идентификатор (известен като SID). The UID или GID полетата могат да бъдат оставени празни, когато те отговарят на различно Сид. Линии, чийто първи герой е "#" се игнорират.
Не е необходима изрична картографиране за стандартни групи, като например "Всички потребители" група или "Administrator" група. Ако не е определено за картографиране някои потребител или група, се използват корен права. По същия начин, ако няма указания за картографиране се определя за някои файл, той се появява като собственост на корен, и в зависимост от защити, тя може да бъде достъпна за да се изкорени само.
Въпреки че няколко SID може да бъде определена за UID, само първият, който понастоящем е определен като собственик на даден файл, както е определено в създаването файл или chown.
Специална линия може да бъде поставена в края на файла за преобразуване за определяне на модел за имплицитен картиране на потребителите, за които е определено няма изрична картографиране. Тази косвена картографиране не е призната от Windows и може да се използва само за само Linux-сметки. Полетата за UID и GID трябва да се оставят за невалидни, а последното число в SID трябва да е по-голяма от еквивалентния брой за всяко изрично назначено ръководство, например:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Местоположението на файла за преобразуване може да бъде преразгледан от опцията хълма "usermapping = пътека". Ако пътят е абсолютно, то обозначава файл на предварително монтирана файлова система, ако пътят е относително, предприятието определя файл спрямо корена на NTFS файлова система се монтира. Не защита е настроен или проверява на картографиране самия файл. Той очевидно трябва да са достъпни само от администратор (имплицитно съпоставена с корен).
Ако не се намери файл за преобразуване, опит да се изгради по подразбиране един потребител картографиране на е направена от картографиране на UID и GID е определено в заповедта на монтиране на собственика на корена на монтирана файлова система. Това е възможно само ако UID и GID се определя като не-основен потребител и собственик на файловата система не е администратор. Това подразбиране картографиране е най-подходящ за щепселно файлови системи (като например USB ключове), които трябва да се използват по няколко Linux системи. Собственикът трябва да бъде определен на Windows.
Много основни комунални услуги usermap е разработена, за да се изгради един файл картографиране или на Windows или на Linux. Това отнема списъка на дялове да споделят сред системи като аргументи, с дял на Windows система, като първият аргумент:
С:> usermap C: D:
[Корен @ система за домашно] # демонтирате / Dev / sda3
[Корен @ система за домашно] # демонтирате / Dev / sda6
[Корен @ система за домашно] # usermap / Dev / sda3 / Dev / sda6
Тя просто сканирате файлове за потребителски имена в "Документи и настройки" и собствениците на файл в определени дялове. За всеки собственик намерено той пита за съответната Linux потребител или група.
При изпълнение на Windows машини, полученият файл за преобразуване е писано да подаде UserMapping в указателя .NTFS-3G на втория определен дял (или първият, който, ако не повече).
В може да се извършва само на Linux като корен и с определените дялове немонтирани. Полученият файл за преобразуване е писано да подаде UserMapping в текущата директория и трябва да се премести в последствие до директорията .NTFS-3G, след като е монтиран на NTFS файлова система, или се премества на мястото, определено на Синайската опции. Тя трябва да бъде демонтиран и отново монтирана за картирането да бъдат взети под внимание
Какво ново в тази версия:.
- <Ли > Тази версия поправя собственик на файлове, когато той е различен от собственика Windows.
- проверки Разрешение се извършват при отваряне на директория с отворен (2).
- Тази версия също е обновен до NTFS-3гр-1.2918.
<силни> Ограничения
- сваляне версии са били изпитвани върху върха на i386 и x86_64 процесори. Тяхната оперативна съвместимост само е тестван срещу Windows XP SP2.
- На SIDS, необходими за идентифициране на потребители и групи трябва да бъде изграден на Windows. Един потребител файл за преобразуване обаче може да се копира върху всеки дял, дори ако то никога не са били форматирани или използвани от Windows.
- Някои конфигурация необичайно права, когато групата е отказан права, предоставени на собственик и да се свят (като в CHMOD 745) са отхвърлени от инструменти за администриране на Windows. Въпреки това, те се интерпретират правилно от самия Windows.
- Базовата версия е най-подходящ за две операционни системи с няколко потребители, сложни потребителски конфигурации ще се възползват от POSIX ACLs. Характеристика на потребителя за картографиране, необходими за устройства, които могат да бъдат включени в множество прозорци или Linux системи все още не са на разположение, с изключение на единния картирането подразбиране потребител.
- предоставяне на специфични права за достъп до файл за потребители или групи, които не са собственик или група от файла е възможно само чрез използването на POSIX ACLs, обаче, не е възможно да се предостави или да отрече правата да изкорени чрез използване на ACLs.
Коментари не е намерена