NTFS natív adatok szervezet, amely a Windows használ való hozzáférés szabályozására fájlokat. Minden fájl társul a tulajdonos, a csoport, és egy listát a felhasználók, akik engedélyezni vagy tiltani kell elérni a fájlt valamilyen célból. Ugyanazokat az adatokat fel lehet használni a Linux egy dual-boot számítógép hozzáférés szabályozására fájlokat, de az alapvető fogalmakat különböző, közelítések kell tenni. A Windows jogosultságok sokkal általános és néhány konfigurációk nem határozható meg, vagy használt Linux.
Különben is, a Linux és a Windows társítani a tulajdonos és a csoport a fájlokat. A Linux, az alapvető jogok a fájl eléréséhez meg vannak határozva tulajdonos, a csoport és a világ. Néhány Linux konfigurációk, hasonló jogok nyújtható felhasználók és csoportok, amelyek nem kapcsolódnak a tulajdonos. A Windows több egyéni vagy kollektív felhasználók speciális jogokat a megadott fájlba. A fenti jogok fájlba ismert, ACL (Access Control List), és egy sor meghatározott jogok a felhasználó az úgynevezett ACE (Access Control Entry).
Az első szinten kiterjesztése, csak akkor tudunk foglalkozni a hagyományos Linux hozzáférési jogok rendelhető egyetlen tulajdonos, egyetlen csoport, és a többi felhasználó. Egy további kiterjesztését, vagy megtagadható jogok több egyéni felhasználók és csoportok teszik lehetővé a tervezet szerint meghatározását POSIX ACL-ek.
Hogy meghatározza az interoperabilitás iratbetekintési Windows és Linux, két kapcsolatok között kialakítandó fogalom mindkét rendszerben: egy pedig az a felhasználók és csoportok, a másik pedig az a hozzáférési jogok.
A natív NTFS ACL
A javasolt ntfs-3g kiterjesztése, csak az adatok vonatkozásában meghatározott NTFS használnak. A Linux jogok tulajdonosa, a csoport és a világ olvasni, írni, vagy végre egy fájl tárolása nem NTFS, de alakítja, vagy egy ACL, ha Linux állítja, vagy letölti a biztonsági paraméterek egy fájlt. Ennek következtében valamennyi biztonsági adatokat lehet menteni a Windows szabványos eszközök, míg a Linux standard biztonsági eszközök tárolására átalakítás Linux jogokat, így elveszti néhány információt ami láthatóan Windows visszaállítása után.
Az ACL, amely megadja, vagy megtagadja engedélyeket a tulajdonos, csoport, illetve a világ növelésére használják fel a megfelelő Linux-tulajdonos, csoport, illetve a világ engedélyeket vissza stat () és megjeleníthető a szabványos parancs "ls -l".
Hasonlóképpen, ha egy fájlt chmod'ed, ACL szerint épült biztosított jogokat felhasználó, csoport és a világ. Az ACL, tagjai 2-7 ACE tükrözi Linux engedélyek: támogatások tulajdonos, elutasítások, hogy tulajdonosa (kizárni a jogokat adott csoport vagy a világ), támogatásokat csoport, elutasításról csoport, támogatások világ, és a támogatások a rendszergazdák és a rendszer (a rendszergazdák és a rendszer mindig biztosított teljes jogú). A másik sor ACE épült, amikor a tulajdonos egy rendszergazda, mert ebben a helyzetben tulajdonos, a csoport és a rendszergazda ugyanaz, így feleslegessé ACE kell meghatározni. Hasonló a helyzet, ha a felhasználó és a csoportban ugyanaz azonosító előírja, hogy harmadik sor ACE.
Különleges ACL konfigurációk is használják, hogy képviselje a ragacsos, setuid és setgid zászlók, amelyek nem rendelkeznek egyenértékű a Windows.
Amikor létrehoz egy fájlt, a tulajdonosi és a kezdeti engedélyek alapján határozzák meg tulajdonosa folyamat és az alkotás paramétereket. Azonban a mount paraméter lehet használni, hogy örökölje a kezdeti beállításokat a szülő könyvtár, és a szokásos módon a Windows.
Kezdeti jogok (meghatározott létrehozás időpontjában vagy öröklött) meg lehet változtatni az csinál egy chmod, chown vagy chgrp. Egy könyvtár, az új jogi öröklődnek által létrehozott fájlok a Windows ebben a könyvtárban (vagy Linux öröklődés opció aktiválva van). Azonban ne feledje, hogy a chmod csak engedélyeinek beállítása, amelyek értelmet Linux.
Építési Linux engedélyeket és egyre tulajdonos és a csoport egy ACL meglehetősen bonyolult, ezért, ha örökölhető, az eredmények tartják a cache memória további felhasználásra. Ez cacheing nagyon hatékony, mint egyetlen bejegyzés fenn kell tartani az összes fájlokat, amelyek ugyanazokat a jogosultságokat, tulajdonos és a csoport.
feltérképezése felhasználók
Az egész engedélye rendszer alapja a feltérképezése a Windows felhasználók számára, hogy a Linux-felhasználók általában egy fájlban tárolják nevű UserMapping található a rejtett könyvtár .NTFS-3G az NTFS fájlrendszert. Amikor több NTFS fájlrendszerek, ezt a fájlt kell megismétlődik minden, kivéve, ha a közös helyet jelölnek ki a Mount időben. Ha a fájl hiányzik, ntfs-3g működik a normál ntfs-3g verzió, való teljes hozzáférést biztosít az összes felhasználó számára, bár alkalmazása örökölt engedélyt tulajdonít létrehozott fájlokat.
A leképezőfájl kerül megrendezésre vonalakra három területen választja el, így például:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Az első mező a uid (vagy felhasználói azonosító) egy Linux-felhasználó, hogy feltérképezzék, a második mező a gid (csoport azonosító), és a harmadik mező a megfelelő Windows felhasználói azonosítót (más néven a SID). A uid vagy gid mezők üresen hagyhatók, ha azok megfelelnek a különböző SID. Sorokat, amelyek első karaktere egy "#" kihagyásával.
Nem egyértelmű leképezés szükséges szabvány csoportok, mint például a "minden felhasználó" csoportot vagy "Administrator" csoport. Ha nincs leképezés meghatározott egyes felhasználó vagy csoport, rendszergazdai jog használnak. Hasonlóképpen, ha nem a felhasználó leképezés definíciója néhány fájlt, úgy tűnik, a root tulajdonában, és attól függően, védelem, lehet, hogy elérhető a root csak.
Bár több SID lehet meghatározni egy uid, csak az elsőt jelenleg beállítva, mint a fájl tulajdonosa meghatározott fájl létrehozása vagy chown.
A külön sorban lehet beszúrni végén a fájlban, hogy meghatározzák a minta egy implicit feltérképezése felhasználók számára, akik nem kifejezetten térképészeti meghatározása. Ez implicit leképezés nem ismeri fel a Windows, és csak akkor szabad használni linux csak számlákat. A uid és gid területeken kell hagyni érvénytelen, és az utolsó szám a SID nagyobbnak kell lennie, mint az azonos számú bármely egyértelműen térképezni felhasználó, például:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
A helyszín a fájlnak lehet újra mount opciót "usermapping = path". Ha az elérési út abszolút, kijelöl egy fájlt a korábban szerelt fájlrendszer, ha az elérési út relatív, kijelöl egy fájlt képest a gyökér a NTFS fájlrendszer van szerelve. Nincs védelem jelenleg beállítva vagy ellenőrizni a fájlban is. Nyilván érdemes csak elérhető egy adminisztrátor (implicit leképezve root).
Ha nincs feltérképezése fájlt, kísérlet arra, hogy építsenek egy alapértelmezett egyetlen felhasználó térképészet feltérképezésével UID GID meghatározott mount parancs, hogy a tulajdonos a gyökér a csatlakoztatott fájlrendszer. Ez csak akkor lehetséges, ha uid és gid meghatározása a nem root felhasználó és a tulajdonos a fájlrendszer nem adminisztrátor. Ez az alapértelmezett leképezés a legalkalmasabb a dugaszolható fájlrendszerek (például USB-kulcsok), amelyeket ki kell használni a több Linux rendszerek. A tulajdonosnak meg kell határozni a Windows.
A nagyon alapvető közüzemi usermap már kidolgozott építeni egy fájlnak vagy a Windows vagy a Linux. Tart a partíciók listája megosztani rendszerek között, mint érveket, a Windows rendszer partíció, mint első érv:
c:> usermap c: d:
[Root @ rendszert home] # umount / dev / sda3
[Root @ rendszert home] # umount / dev / sda6
[Root @ rendszert home] # usermap / dev / sda3 / dev / sda6
Ez csak a fájlok vizsgálatához a felhasználói neveket a "Documents and Settings" és a fájl tulajdonosait a kijelölt partíció. Minden tulajdonos találta kéri a megfelelő Linux-felhasználó vagy csoport.
Végrehajtásakor a Windows gépek, a kapott leképezőfájl van írva fájlba UserMapping a könyvtárban .NTFS-3G a második kijelölt partíció (vagy az első, ha nem több).
Ezen csak akkor lehet végrehajtani a Linux root és a kijelölt partíciót csatolni. A kapott leképezőfájl van írva fájlba UserMapping az aktuális könyvtárban és el kell mozdítani a későbbiekben a könyvtár .NTFS-3G szerelése után az NTFS fájlrendszert, vagy költözött a kijelölt helyen a csatolási opciókat. Meg lehet lecsatolni és szerelt ismét a megfeleltetési kell figyelembe venni.
Mi az új ebben a kiadásban:
- Ez a kiadás javít a tulajdonos fájlokat, ha ez különbözik a Windows tulajdonos.
- Engedély ellenőrzéseket végeznek megnyitásakor könyvtár nyílt (2).
- Ez a kiadás is frissült, hogy ntfs-3g-1,2918.
Korlátozások :
- A letölthető verzió csak tesztelték a tetején i386 és x86_64 CPU-k. Ezek átjárhatóságának csak tesztelték elleni Windows XP SP2.
- A SID-ek azonosításához szükséges felhasználók és csoportok fel kell építeni a Windows. A felhasználó leképezésfájlban lehet viszont másolni bármelyik partícióra, akkor is, ha soha nem formázva, vagy a Windows használ.
- Néhány szokatlan jogok konfiguráció, ha a csoport tagadta nyújtott jogok tulajdonosa és a világ (mint a chmod 745) elutasítja a Windows adminisztrációs eszközök. Ezeket azonban helyesen értelmezni maga a Windows.
- Az alap verzió a legalkalmasabb a dual-boot rendszer több felhasználó, komplex felhasználói konfigurációk fog profitálni POSIX ACL-ek. Felhasználói térképészeti funkciók szükséges eszközök, amelyek lehet csatlakoztatva több Windows vagy Linux rendszerek még nem állnak rendelkezésre, azzal a kivétellel, az egységes felhasználói alapértelmezett leképezés.
- juttatott különleges jogokat fájlhoz való hozzáférés a felhasználók vagy csoportok, amelyek nem a tulajdonos és csoport a fájl csak akkor lehetséges, segítségével a POSIX ACL-ek, azonban ez nem lehetséges, engedélyezéséről vagy elutasításáról jogokat a root használata révén eket.
Hozzászólás nem található