NTFS hat eine native Datenorganisation, die Windows verwendet, um den Zugriff auf Dateien steuern. Zu jeder Datei einen Eigentümer, eine Gruppe, und eine Liste der Benutzer, die erlaubt oder verboten werden, um die Datei für einen bestimmten Zweck Zugang verbunden. Die gleichen Daten können von Linux auf einem Dual-Boot-Computer verwendet werden, um den Zugriff auf Dateien zu kontrollieren, aber die zugrunde liegenden Konzepte unterschiedlich sind, müssen Näherungen vorgenommen werden. Die Windows-Berechtigungen sind allgemeiner und einige Konfigurationen kann nicht definiert oder in Linux verwendet werden.
Wie auch immer, Linux und Windows zu assoziieren einen Besitzer und eine Gruppe von Dateien. In Linux werden die Grundrechte auf die Datei zugreifen für Eigentümer, Gruppe und Welt definiert. In einigen Linux-Konfigurationen können ähnliche Rechte, Benutzer und Gruppen, die nicht mit dem Eigentümer sind gewährt. In Windows mehrere individuelle oder kollektive Benutzer mit bestimmten Rechten können für eine Datei definiert werden. Die Liste der Rechte auf eine Datei angehängt wird als ACL (Access Control List), und eine Reihe von für einen Benutzer als ACE (Access Control Entry) bekannt definiert Rechte bekannt.
In einer ersten Ebene Erweiterung, werden wir nur mit den traditionellen Linux-Zugriffsrechte auf einem einzigen Eigentümer, eine einzelne Gruppe und andere Benutzer zugeordnet umzugehen. In einer weiteren Verlängerung gewährt oder verweigert Rechte auf mehrere einzelne Benutzer oder Gruppen ist nach dem Entwurf der Definition der Posix ACLs möglich.
Um die Interoperabilität der Zugriff auf Dateien für Windows und Linux zu definieren, haben zwei Beziehungen zwischen Konzepten in beiden Systemen festgelegt werden: ein in Bezug auf die Benutzer und Gruppen, und ein anderer in Bezug auf die Zugangsrechte.
Mit einer nativen NTFS-ACL
In der vorgeschlagenen ntfs-3g-Erweiterung, werden nur Daten für NTFS definiert verwendet. Die Linux Rechte für Besitzer, Gruppe und weltweit zum Lesen, Schreiben oder Ausführen einer Datei nicht auf NTFS gespeichert, aber zu oder von einer ACL konvertiert, wenn Linux setzt oder ruft Sicherheitsparameter einer Datei. Als Folge alle Sicherheitsdaten können durch Standard-Windows-Tools gespeichert werden, während Standard-Linux-Backup-Tools speichern die Umstellung auf Linux Rechte, so Informationen verloren gehen, die unter Windows nach der Wiederherstellung wahrgenommen werden kann.
Die ACL, die gewährt oder verweigert Berechtigungen für den Eigentümer, Gruppe oder Welt wird verwendet, um die entsprechenden Linux Besitzer, Gruppe oder Welt-Berechtigungen zu bauen, wie zurück stat () und anzeigbare von der Standard-Befehl "ls -l".
In ähnlicher Weise, wenn eine Datei chmod'ed, eine ACL nach auf Benutzer-, Gruppen- und weltweit gewährten Rechte gebaut. Die ACL, von zwei bis sieben ACE zusammen spiegelt Linux Berechtigungen: Zuschüsse an Eigentümer, Dementis zu kontaktieren, Zuschüsse zu gruppieren, Dementis zu gruppieren, Stipendien an weltweit, und Zuschüsse für Administratoren und System (die zu einer Gruppe oder Welt gegeben Rechtsausschluss) (die Administratoren und System sind immer Vollständige Rechte gewährt). Eine andere Gruppe von ACE wird aufgebaut, wenn der Eigentümer ein Administrator ist, weil in diesem Fall Eigentümer, Gruppe und Administrator sind die gleichen, so redundante ACE definiert werden. Eine ähnliche Situation entsteht, wenn der Benutzer und die Gruppe die gleiche Identifizierung haben, die eine dritte Gruppe von ACE.
Sonder ACL-Konfigurationen werden auch verwendet, um die klebrige, setuid und setgid-Flags, die keinen wirklichen Gegenwert in Windows haben zu vertreten.
Bei der Erstellung einer Datei, werden dessen Eigentum und Ausgangsberechtigungen nach Besitzer Prozess und die Schaffung von Parametern definiert. Doch ein Mount-Option kann verwendet werden, um die Grundeinstellungen von übergeordneten Verzeichnis vererbt, so ist mit Windows üblich.
Initial Rechte (zum Zeitpunkt der Erstellung definiert oder geerbt) können, indem Sie ein chmod, chown oder chgrp ändern. Für ein Verzeichnis, sind die neuen Rechte vererbbaren von Dateien in Windows in diesem Verzeichnis erstellt (oder Linux, wenn Vererbung Option aktiviert). Aber bedenken Sie, dass können nur Berechtigungen, die eine Bedeutung haben Linux chmod.
Gebäude Linux Berechtigungen und immer Eigentümer und die Gruppe aus einem ACL ist recht komplex, wenn vererbbaren, werden die Ergebnisse in einem Speicher-Cache für den weiteren Gebrauch aufbewahrt. Das Caching ist sehr effizient als ein einzelner Eintrag muss für alle Dateien, die den gleichen Satz von Berechtigungen, Eigentümer und die Gruppe müssen eingehalten werden.
Kartierung der Benutzer
Die ganze Berechtigungssystem basiert auf einer Abbildung von Windows-Benutzern, Linux-Anwender, in der Regel in einer Datei mit dem Namen Usermapping im versteckten Verzeichnis .NTFS-3G des NTFS-Dateisystem befindet gespeichert basiert. Bei Verwendung von mehreren NTFS-Dateisystemen, hat diese Datei auf jedem von ihnen repliziert es sei denn, eine gemeinsame Position bei Einbauzeit bezeichnet werden. Wenn die Datei fehlt, wirkt ntfs-3g als in Standard-ntfs-3g-Versionen, vollen Zugriff auf alle Benutzer gewähren, obwohl die Anwendung geerbt Berechtigungsattribute auf erstellte Dateien.
Die Mapping-Datei wird in den Zeilen mit drei Feldern durch Doppelpunkte getrennt, wie organisiert:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Das erste Feld ist die uid (oder Benutzeridentifikation) eines Linux-Benutzer auf der Karte, ist das zweite Feld die gid (Gruppenkennung) und das dritte Feld ist die entsprechende Windows-Benutzer-ID (SID als bekannt). Die uid oder gid Felder können leer gelassen werden, wenn sie übereinstimmen verschiedene SID. Linien, deren erste Zeichen ein "#" werden ignoriert.
Keine explizite Zuordnung ist für Standardgruppen, wie beispielsweise die "Alle Benutzer" Gruppe oder Gruppe "Administrator" erforderlich. Wenn keine Zuordnung für einige Benutzer oder eine Gruppe definiert werden root Rechte eingesetzt. Und falls keine Benutzerzuordnung für einige Datei definiert ist, scheint es, als root gehören, und in Abhängigkeit von der Umzäunungen, der kann es auf die nur root sein.
Obwohl mehrere SID kann für eine uid definiert werden, wird nur die erste Zeit als Besitzer einer Datei wie in der Dateierstellung oder chown definiert gesetzt.
Eine spezielle Linie kann am Ende der Zuordnungsdatei eingefügt werden, um ein Muster für eine implizite Zuordnung der Benutzer, für die keine explizite Zuordnung definiert definieren. Diese implizite Zuordnung wird von Windows nicht erkannt und dürfen nur für Linux-only-Konten verwendet werden. Die uid und gid Felder müssen nichtig gelassen werden, und die letzte Zahl in der SID muss größer als die entsprechende Zahl für jeden Benutzer explizit zugeordnet, zum Beispiel sein:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Die Lage des Mapping-Datei kann mit der Option Mount "Usermapping = path" neu definiert werden. Wenn der Pfad absolut ist, eine Datei bezeichnet es auf einem zuvor angehängtes Dateisystem, wenn der Pfad relativ ist, eine Datei relativ zum Stammverzeichnis des NTFS-Dateisystem bezeichnet es montiert. Kein Schutz wird zur Zeit eingestellt oder überprüft auf der Mapping-Datei selbst. Es sollte selbstverständlich nur von einem Administrator (root implizit abgebildet) zugänglich sein.
Wenn kein Mapping-Datei gefunden wird, wird ein Versuch, eine Standard-Single-User-Mapping zu bauen durch die Abbildung des uid gemacht und GID in der Mount-Befehl an den Besitzer der Wurzel der angehängten Dateisystems definiert. Dies ist nur möglich, wenn uid und gid sind als Nicht-Root-Benutzer definiert, und der Besitzer des Dateisystems ist kein Administrator. Diese Standardzuordnung ist am besten geeignet für Steckleiste der Dateisysteme (wie zB USB-Sticks), die auf verschiedenen Linux-Systemen verwendet werden können. Der Eigentümer hat auf Windows festgelegt werden.
Ein sehr einfaches Dienstprogramm usermap wurde entwickelt, um eine Mapping-Datei entweder unter Windows oder Linux zu bauen. Es nimmt die Liste der Partitionen, um zwischen den Systemen als Argumente zu teilen, mit dem Windows-Systempartition als erstes Argument:
C:> usermap c: d:
[Root @ System home] # umount / dev / sda3
[Root @ System home] # umount / dev / sda6
[Root @ System home] # usermap / dev / sda3 / dev / sda6
Es ist einfach Dateien für Benutzernamen scannen in "Dokumente und Einstellungen" und Dateibesitzer in den dafür vorgesehenen Partitionen. Für jeden Besitzer fand es für den entsprechenden Linux Benutzer oder eine Gruppe fragt.
Bei der Ausführung auf Windows-Rechnern wird die resultierende Mapping-Datei geschrieben, um Usermapping im Verzeichnis .NTFS-3G des zweiten wiesenen Partition (oder der ersten, wenn nicht mehr) einreichen.
In kann nur auf Linux als root an und mit dem bezeichneten Partitionen post ausgeführt werden. Das resultierende Mapping-Datei wird geschrieben, um Usermapping in aktuellen Verzeichnis-Datei und muss anschließend in das Verzeichnis .NTFS-3G, nachdem das NTFS-Dateisystem eingehängt bewegt werden oder auf die in Mount-Optionen vorgesehenen Stelle bewegt. Es hat post zu sein und wieder montiert für die Abbildung, um berücksichtigt werden
Was ist neu in dieser Pressemitteilung:.
- Diese Version behebt den Besitzer der Dateien, wenn sie sich von der Windows-Besitzer ist.
- Permission Schecks werden beim Öffnen einer Verzeichnis von open (2). getan
- Diese Version wurde auch auf ntfs-3g-1,2918 aktualisiert.
Einschränkungen :
- Die herunterladbare Versionen haben nur auf der Oberseite der i386 und x86_64 CPUs getestet. Deren Interoperabilität ist nur gegen Windows XP SP2 getestet.
- Die für die Benutzer und Gruppen zu identifizieren SIDs muss unter Windows erstellt werden. Ein Benutzer Mapping-Datei kann jedoch auf jeder Partition kopiert werden, auch wenn es nie formatiert oder von Windows verwendet.
- Einige ungewöhnliche Rechte Konfiguration, bei der die Gruppe an Eigentümer und weltweit gewährten Rechte (wie in chmod 745) verweigert werden von Windows-Verwaltungstools abgelehnt. Sie sind jedoch korrekt von Windows selbst interpretiert.
- Die Basisversion eignet sich am besten für die Dual-Boot-Systemen mit mehreren Benutzern, werden komplexe Benutzerkonfigurationen profitieren von Posix ACLs zu nehmen. User-Mapping-Funktionen für Geräte benötigt, die in mehrere Windows- oder Linux-Systeme angeschlossen werden können, sind noch nicht verfügbar, mit Ausnahme der Single-User-Standard-Mapping.
- Die Gewährung spezifischer Rechte, um eine Datei für Benutzer oder Gruppen, die nicht Eigentümer oder die Gruppe der Datei sind Zugang ist durch den Einsatz von Posix ACLs nur dann möglich, aber es ist nicht möglich, gewähren oder verweigern Rechte an durch die Verwendung von ACLs root.
Kommentare nicht gefunden