Jei NTFS yra gimtoji duomenų organizaciją, kuri naudoja Windows kontroliuoti prieigą prie failų. Norėdami kiekvienos bylos yra susijusios savininkas, grupę, ir vartotojų, kuriems leidžiama arba atsisakoma atidarykite failą tikru tikslu. Tie patys duomenys gali būti naudojami Linux dvigubos įkrovos kompiuterį kontroliuoti prieigą prie failų, tačiau pagrindinės sąvokos yra skirtingos, aproksimacijos turi būti atlikti. "Windows" leidimai yra bendresnio pobūdžio, o kai konfigūracijos negalima apibrėžti arba naudoti Linux.
Bet kokiu atveju, tiek Linux ir Windows susieti savininkas ir grupę į failus. Linux, pagrindiniai teisės susipažinti su bylos medžiaga yra apibrėžti savininką, grupės ir pasaulyje. Kai Linux konfigūracijos, panašios teisės gali būti suteikiamos vartotojams ir grupėms, kurios nesusijusios su savininku. Windows kelis individualius arba kolektyvinius vartotojai, turintys konkrečias teises galima apibrėžti failą. Teisių pridedamų prie failo sąrašas yra žinomas kaip ACL (Access Control List), ir apibrėžtų už naudotojas yra žinomas kaip ACE (įeigos Entry) teisių rinkinį.
Į pirmojo lygio pratęsimo, mes tik su tradicinėmis "Linux" prieigos teisių, susijusių su vienu savininku, vieną grupę ir kitiems vartotojams. Be dar kartą pratęsti, išdavimo ar neigia teises į keletą atskirų vartotojų ar grupių yra įmanoma, atsižvelgiant į apibrėžtį Posix ACL projektą.
Norėdami nustatyti sąveiką prieigą prie failų "Windows" ir "Linux", du santykiai turi būti nustatyta tarp sąvokų abiejose sistemose: vieną dėl vartotojų ir grupių, o kitas dėl prieigos teises.
Naudojant gimtoji NTFS ACL
Į siūlomą NTFS-3G pratęsimo, tik duomenis, apibrėžtus NTFS yra naudojami. Linux teisės savininką, grupės ir pasaulyje skaityti, rašyti ar vykdyti failą nesaugomi NTFS, bet yra konvertuojami į arba iš ACL, kai "Linux", rinkiniai arba nuskaito saugumo parametrus failą. Todėl visi saugumo duomenys gali būti saugomi standartiniais Windows įrankiai, o standartiniai Linux atsarginės įrankiai saugoti virtimą Linux teises, tokiu būdu prarasti tam tikrą informaciją, kuri gali būti suvokiama pagal Windows atkūrus.
ACL, kuris suteikia ar neigia teises į savininką, grupei ar pasaulyje yra naudojamas kurti atitinkamus Linux "savininkas, grupės ar pasaulio leidimus, kaip grįžo į stat () ir rodomą pagal standartinį komandą" ls -l ".
Be to, kai byla chmod'ed, ACL, pastatytas pagal suteiktus iki vartotojo ", grupės ir pasaulyje teises. ACL, kurį sudaro 06:58 AKF s atspindi Linux leidimus: Dotacijos savininkui, atsisakymus išduoti licenciją savininkui (neįtraukti suteiktomis teisėmis grupei ar pasaulyje), išmokų grupei, atsisakymo išduoti licenciją grupės, dotacijos pasaulyje, ir dotacijos administratoriai ir sistemos (administratoriai ir sistema visada suteikta visas teises). Skiriasi rinkinys Ace yra pastatytas, kai šeimininkas yra administratorius, nes šioje situacijoje savininkas, grupės ir administratorius yra tas pats, todėl nereikalingas AKF s turi būti apibrėžti. Panaši situacija atsiranda, kai vartotojas ir grupė turi tą patį identifikavimą, reikalinga trečioji rinkinį ACE s.
Specialūs ACL konfigūracijų, taip pat naudojamas atstovauti lipni, Setuid ir setgid vėliavas, kurios neturi realios ekvivalentą Windows.
Kurdami failą, jo nuosavybę ir pradiniai leidimai apibrėžiami pagal savininkui ir įsteigti parametrus. Tačiau Mount parinktis gali būti naudojama siekiant paveldėti pradinius nustatymus iš patronuojančios kataloge, kaip yra įprasta su Windows.
Pirminiai teisės (nusistato kūrimo metu arba paveldėtas) gali būti pakeistas atlikdami chmod, chown arba chgrp. Dėl kataloge, nauji teisės yra paveldimi pagal failų, sukurtų "Windows" šiame kataloge (arba Linux, jei paveldėjimo parinktis įjungta). Tačiau reikia nepamiršti, kad CHMOD gali nustatyti tik leidimus, kurie turi prasmę Linux.
Statybos Linux leidimai ir gauti savininką ir grupę iš ACL yra gana sudėtinga, todėl, kai paveldimi, rezultatai laikomi atminties talpyklą tolesniam naudojimui. Tai cacheing yra labai veiksminga, nes vienas įrašas turi būti išlaikoma visus failus, kurie turi tuos pačius leidimus, savininkas ir grupėje.
"Mapping Vartotojai
Visa leidimo sistema yra grindžiama Windows vartotojams kartografavimo Linux vartotojams, paprastai saugomas faile pavadintas UserMapping įsikūręs paslėptų katalogas .NTFS-3G su NTFS failų sistema. Naudojant keletą NTFS failų sistemas, tai failas turi būti pakartotas ant kiekvieno iš jų, nebent bendra vieta yra paskirta Mount metu. Jei failas nėra, NTFS-3g veikia kaip standartiniuose NTFS-3G versijos, užtikrinant visapusišką prieigą prie visų vartotojų, nors taikant paveldėjo leidimą atributus sukurta failus.
Kartografavimo byla organizuojamas linijų su atskirtų dvitaškius trijose srityse, kaip antai:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S 1-5-21-1833069642-4243175381-1340018762-513
Pirmasis laukas yra UID (ar vartotojo identifikavimo) iš Linux vartotojui MAP, antroji laukas yra gid (grupės identifikavimas), o trečiasis laukas yra atitinkamos Windows vartotojo tapatybės (žinoma kaip SID). UID arba gid laukai gali būti paliktas tuščias, kai jie atitinka skirtingas SID-aisiais. Linijos, kurių pirmasis simbolis yra "#" yra ignoruojami.
Nėra aiškios kartografavimo reikia standartinių grupių, tokių kaip "Visi vartotojai" grupei ar "administratorius" grupei. Jei ne kartografavimo apibrėžiama tam tikrą vartotojui ar grupei, šakniavaisiai teisės yra naudojami. Panašiai, jei nė vienas vartotojas kartografavimas yra apibrėžta tam tikrą failą, atrodo kaip priklausantys šaknis, ir, priklausomai nuo apsaugos, ji gali būti prieinama šaknis tik.
Nors keletas SID galima apibrėžti UID, tik pirmasis šiuo metu nustatyti kaip failą, kaip apibrėžta failo sukūrimo ar chown savininkas.
Specialios linijos gali būti įterpiamas į kartografavimo failo pabaigoje apibrėžti modelį numanomą žemėlapių naudotojams, kuriems nėra aiškiai kartografavimo yra apibrėžtos. Šis numanomas kartografavimo neatpažįsta Windows ir gali būti naudojamas tik tik linux-sąskaitas. UID ir gid laukai turi būti palikta tuščia, ir paskutinis skaičius SID turi būti didesnis už lygiavertį skaičius dėl bet kokios aiškiai susieto vartotojui, pavyzdžiui:
:: "S-1-5-21-1833069642-4243175381-1340018762-10000
Iš kartografavimo byla vieta gali būti iš naujo nustatyti kalno galimybe "usermapping = kelią". Jei kelias yra absoliuti, ji žymi failą anksčiau sumontuoto failų sistemą, jei kelias yra santykinė, ji žymi failo dydį, susijusį su failų sistema NTFS šaknies sumontuoti. Nėra apsauga šiuo metu yra nustatyti arba patikrinti kartografavimo byla pati. Tai akivaizdžiai turėtų būti prieinama tik administratorius (netiesiogiai susieto su root).
Jei ne kartografavimo byla nerasta, bandymas sukurti numatytąjį vieno vartotojo žemėlapių gaminamas kartografavimo UID ir GID apibrėžta kalno komandą į sumontuotą failų sistema šaknis savininkas. Tai įmanoma tik tada, jei UID ir GID apibrėžiami kaip ne root ir failų sistema šeimininkas yra ne administratorius. Tai numatytoji kartografavimo labiausiai tinka Prijungimo sistemos failų sistemas (pavyzdžiui, USB raktai), kurie turi būti naudojami keli Linux sistemose. Savininkas turi būti apibrėžta pagal "Windows".
Labai paprastas įrankis usermap buvo developped statyti kartografavimo byla arba Windows arba Linux. Ji mano, pertvaros sąrašą pasidalinti tarp sistemų, kaip argumentais, su "Windows" sistemos skaidinį kaip pirmas argumentas:
C:> usermap c: D:
[Root @ sistema namo] # umount / dev / sda3
[Root @ sistema namo] # umount / dev / sda6
[Root @ sistema namo] # usermap / dev / sda3 / dev / sda6
Jis tiesiog nuskaityti failus vartotojų vardus į "Documents and Settings" ir failų savininkų paskirtų pertvaros. Už kiekvieną savininką nustatė, kad jis prašo už atitinkamą Linux vartotojui ar grupei.
Vykdant Windows mašinos, todėl kartografavimo byla yra parašyta, kad byla UserMapping kataloge .NTFS-3G antrojo paskirtą disko (arba pirmasis, jei ne daugiau).
Be gali būti vykdomas tik Linux root ir paskirtos pertvaros neaptaisyti. Gautas kartografavimo byla yra parašyta, kad byla UserMapping šiame kataloge ir turi būti vėliau persikėlė į katalogas .NTFS-3G po to montuojamas NTFS failų sistemą, arba persikėlė į paskirtą prijungimo parametrus vietoje. Jis turi būti išmontuotas ir sumontuoti vėl kartografavimo būti atsižvelgiama į
Kas naujo , šioje laidoje.
- Ši laida nustato failus savininkas, jeigu jis skiriasi nuo "Windows savininkas.
- Teisių patikrinimai atliekami atidarant atviruoju (2). katalogą
- Ši laida taip pat buvo atnaujintas į NTFS-3G-1,2918.
Apribojimai
- atsisiųsti versijos buvo tik išbandytas ant i386 ir x86_64 CPU. Jų sąveika buvo išbandyta tik su Windows XP SP2.
- morgą, reikalingi identifikuoti vartotojus ir grupes turi būti pastatytas ant Windows. Tačiau vartotojas kartografavimo byla gali būti nukopijuoti bet pertvara, net jei ji niekada nebuvo suformatuotas arba naudoti Windows.
- Kai neįprasta teisės konfigūracija, kurioje grupė paneigė suteikiamomis savininkas ir pasaulyje teises (kaip chmod 745) yra atmestas "Windows administravimo įrankiai. Jie Tačiau aiškinama teisingai Windows pati.
- bazės versija yra geriausiai tinka dvigubos įkrovos sistemų su keliais vartotojais, sudėtingų vartotojo konfigūracijos bus pelno iš Posix ACL. Vartotojas kartografavimo funkcijos reikalingos įtaisus, kurie gali būti prijungtas į kelis "Windows" arba "Linux" sistemose nėra dar su vienu vartotojas numatytąją žemėlapių išimtis.
- suteiktos konkrečios teisės prieiti prie naudotojams ar jų grupėms, kurie nėra savininkas arba grupė rinkmenoje yra įmanoma tik per Posix ACL naudoti, tačiau tai nėra įmanoma suteikti ar nesuteikti teisių į šaknis panaudojant ACL.
Komentarai nerastas