ntfs-3g (Ownership and Permissions Support)

NTFS ma natywną organizację danych, które system Windows do kontroli dostępu do plików. Do każdego pliku są związane właściciela, grupy oraz listę użytkowników, którzy mogą lub odmówiono dostępu do pliku w jakimś celu. Te same dane mogą być wykorzystywane przez Linuksa na komputerze z podwójnym rozruchem w celu kontroli dostępu do plików, ale jak zasady leżące u są różne, przybliżenia mają być wykonane. Uprawnienia Windows są bardziej ogólne i niektóre konfiguracje nie mogą być definiowane lub używane w systemie Linux.
W każdym razie, zarówno Linux i Windows kojarzy właściciela i grupę do plików. W systemie Linux, podstawowe prawa dostępu do pliku są określone dla właściciela, grupy i innych. W niektórych konfiguracjach systemu Linux, podobne prawa mogą być przyznawane dla użytkowników i grup, które nie są związane z właścicielem. W systemie Windows wielu użytkowników indywidualnych lub zbiorowych z określonych praw mogą być zdefiniowane dla pliku. Lista praw wynikających z pliku jest znany jako ACL (Access Control List), oraz zbiór praw określonych dla użytkownika jest znany jako ACE (Access Control Entry).
W pierwszym rozszerzeniem poziomu, będziemy zajmować się tylko do tradycyjnych praw dostępu Linux związanych do jednego właściciela, jednej grupy i innych użytkowników. W dalszym rozszerzeniem, udzielanie lub odmowę przyznania prawa do wielu indywidualnych użytkowników lub grup jest możliwe zgodnie z projektem definicji POSIX ACL.
Aby zdefiniować interoperacyjności dostępu do plików w systemach Windows i Linux, dwie relacje muszą być ustalone między pojęciami w obu systemach: jedną dotyczącą użytkowników i grup, a inny w odniesieniu do praw dostępu.
Korzystanie z natywną NTFS ACL
W proponowanym rozszerzeniem ntfs-3g, wykorzystywane są tylko dane, jak określono dla systemu plików NTFS. Prawa Linux dla właściciela, grupy i innych do czytania, pisania lub wykonania pliku nie są zapisywane na NTFS, ale są konwertowane do lub z ACL, gdy ustawia Linux lub pobiera parametry zabezpieczeń pliku. W konsekwencji wszystkie dane mogą być zapisane bezpieczeństwa standardowych narzędzi systemu Windows przez, natomiast standardowe narzędzia kopii zapasowych Linux przechowywania konwersję praw Linux, tracąc kilka informacji, które mogą być postrzegane w systemie Windows po przywróceniu.
ACL, który przyznaje lub odmawia uprawnienia właściciela, grupy lub świata jest używana do budowania odpowiednie uprawnienia właściciela Linux, grupy lub powrócił do świata, jak stat () i wyświetlanych przez standardowe polecenia "ls -l".
Podobnie, gdy plik jest chmod'ed, ACL jest zbudowany zgodnie z praw przyznanych użytkownika, grupy i świata. ACL, składa się z dwóch do siedmiu ACE odzwierciedla uprawnienia Linux: dotacje dla właściciela, o odmowie właścicielowi (do wyłączenia uprawnień przyznanych grupie lub świata), dotacje do grupy, o odmowie grupy, dotacje do świata i dotacji dla administratorów i systemu (Administratorzy i System przyznawane są zawsze pełne prawa). Inny zestaw ACE jest zbudowany, gdy właściciel jest administratorem, ponieważ w tej sytuacji, właściciel i administrator grupy mają takie same są, więc zbędne ACE, które zostaną określone. Podobna sytuacja powstaje, gdy użytkownik i grupa mieć taką samą identyfikację, wymagające trzeciego zestawu ACE.
Specjalne konfiguracje ACL są również używane do reprezentowania lepkie, setuid i setgid flagi, które nie mają żadnego realnego odpowiednika w systemie Windows.
Podczas tworzenia pliku, jego własności i początkowe uprawnienia określone są według właściciela i parametrów procesu tworzenia. Jednak opcja montażu może być użyty do dziedziczą ustawienia początkowe z katalogu nadrzędnego, w sposób zwyczajowo przyjęty w systemie Windows.
Początkowe (zdefiniowane prawa podczas tworzenia lub dziedziczone) może być zmieniona przez robi chmod, chown lub chgrp. Dla katalogu nowe prawa są dziedziczone przez pliki utworzone przez Windows w tym katalogu (lub Linux, jeśli jest włączona opcja dziedziczenia). Jednak należy pamiętać, że można ustawić tylko chmod uprawnień, które mają znaczenie dla systemu Linux.
Budynek Linux uprawnienia i coraz właściciela i grupę z listy ACL jest raczej skomplikowane, więc, gdy dziedziczne, wyniki są przechowywane w pamięci podręcznej do dalszego wykorzystania. Ten cache'owanie jest bardzo skuteczna jako pojedynczy wpis musi być zachowana dla wszystkich plików, które mają ten sam zestaw uprawnień, właściciela i grupy.
Mapowanie użytkowników
Cały system oparty jest zezwolenie na mapowania użytkowników systemu Windows dla użytkowników Linuksa, zwykle przechowywanych w pliku o nazwie UserMapping znajduje się w ukrytym katalogu .NTFS-3G z systemem plików NTFS. W przypadku korzystania z kilku systemów plików NTFS, plik ten musi być replikowane na każdej z nich, chyba że wspólna lokalizacja jest oznaczona w czasie montowania. Jeśli plik nie istnieje, ntfs-3g działa jak w standardowych wersjach ntfs-3g, udzielenie pełnego dostępu do wszystkich użytkowników, choć stosowanie dziedziczone uprawnienia przypisuje tworzone pliki.
Plik odwzorowania jest zorganizowana w linii z trzech pól oddzielonych dwukropkami, takich jak:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Pierwsze pole jest uid (lub identyfikacja użytkownika) z użytkownikiem Linuksa do mapy, drugie pole jest gid (identyfikacja grupy), a trzecie pole jest odpowiedni identyfikator użytkownika systemu Windows (znana jako SID). Uid gid lub pola mogą być puste, gdy odpowiadają one różne Sida. Linie, w których pierwszym jest "#" są ignorowane.
Nie jest konieczne jednoznaczne mapowanie do standardowych grup, takich jak grupy "wszystkie" lub Users grupy "Administratora". Jeśli nie jest określony odwzorowanie jakiegoś użytkownika lub grupy, używane są prawa roota. Podobnie, jeśli użytkownik nie definiuje odwzorowanie jakiegoś pliku, to pojawia się jako root, oraz w zależności od zabezpieczeń, może być dostępna tylko dla roota.
Choć kilka SID mogą być zdefiniowane dla uid, tylko pierwszy z nich jest aktualnie ustawiony jako właściciel pliku określonego w tworzeniu plików lub chown.
Specjalna linia może być umieszczona na końcu pliku mapowania w celu określenia wzorca dla utajonego mapowania użytkowników, dla których nie ma wyraźnego odwzorowania jest zdefiniowana. Pośrednia mapowanie nie jest rozpoznawana przez system Windows i mogą być używane tylko w przypadku kont linux-tylko. Pola uid i gid należy pozostawić nieważne, a ostatni numer w SID musi być większa niż liczba odpowiednik dla dowolnej wyraźnie odwzorowanym użytkownika, na przykład:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Położenie pliku odwzorowania mogą być zmienione przy użyciu opcji montowania "usermapping = ścieżka". Jeśli ścieżka jest absolutna, to oznacza plik na uprzednio zamontowanym systemie plików, jeśli ścieżka jest względna, to oznacza plik w stosunku do korzenia systemu plików NTFS jest zamontowana. Brak ochrony jest obecnie ustawić lub sprawdzić na samym pliku odwzorowania. Powinno być oczywiście dostępne tylko przez administratora (root odwzorowanym niejawnie).
Jeśli plik odwzorowania jest znaleźć, próba zbudowania jednego domyślnego mapowania użytkownika dokonuje odwzorowania uid i gid określony w poleceniu mount do właściciela korzenia zamontowanym systemie plików. Jest to możliwe tylko wtedy, gdy uid i gid są zdefiniowane jako użytkownik inny niż root, a właściciel systemu plików nie jest administratorem. To domyślne mapowanie jest najbardziej odpowiednia dla wtykowych systemów plików (takich jak klucze USB), które mają być wykorzystane w wielu systemach Linux. Właściciel musi być zdefiniowany w systemie Windows.
Bardzo podstawowe usermap narzędzie zostało rozwinął zbudować plik odwzorowania albo w systemie Windows lub Linux. Zajmuje listę partycji podzielić między systemami jak argumenty, z partycji systemu Windows jako pierwszy argument:
c:> usermap c: d:
[Root @ home System] # umount / dev / sda3
[Root @ home System] # umount / dev / sda6
[Root @ home System] # usermap / dev / sda3 / dev / sda6
To po prostu skanować pliki do nazw użytkowników w "Documents and Settings" i właścicieli plików w wyznaczonych strefach. Dla każdego właściciela okazało się, że prosi o odpowiednim użytkownikiem Linuksa lub grupy.
Podczas wykonywania na komputerach z systemem Windows, plik wynikowy mapowanie zapisuje do pliku UserMapping w katalogu .NTFS-3G drugiej partycji (lub wyznaczony pierwszy, jeżeli nie więcej).
W może być wykonane tylko w systemie Linux jako root i wyznaczone partycje nieoprawione. Powstały plik odwzorowania zapisuje do pliku UserMapping w bieżącym katalogu i musi być przeniesiony następnie do katalogu .NTFS-3G po zamontowaniu systemu plików NTFS lub przeniesiony do miejsca wskazanego w opcji montowania. To musi być nieoprawione i zamontowane ponownie na mapowanie być uwzględnione

Co nowego w tym wydaniu:.

• To wydanie naprawia właściciela plików, gdy jest inny niż właściciel systemu Windows.
• Kontrole Permission są wykonywane podczas otwierania katalogów, open (2).
• Ta wersja została także zaktualizowana do ntfs-3g-1,2918.

Ograniczenia :

• Wersje do pobrania były testowane na szczycie procesorów i386 i x86_64. Ich współdziałanie było testowane tylko przeciwko Windows XP SP2.
• SID wymagane do identyfikacji użytkowników i grup muszą być budowane w systemie Windows. Plik odwzorowania użytkownik może jednak być kopiowane na każdej partycji, nawet jeśli nigdy nie zostały sformatowane lub używane przez system Windows.
• Niektórzy konfiguracja prawa niezwykły, gdzie grupa odmawia prawa przyznane właścicielowi i świata (jak w chmod 745) są odrzucane przez narzędzi administracyjnych systemu Windows. Są one jednak interpretowane poprawnie samego systemu Windows.
• Wersja bazowa jest najlepszym rozwiązaniem dla systemów z podwójnym rozruchem w kilku użytkowników, złożone konfiguracje użytkowników zajmie zysk z POSIX ACL. Funkcje mapowania użytkownika wymagane dla urządzeń, które mogą być podłączone do wielu systemów Windows lub Linux nie są jeszcze dostępne, z wyjątkiem jednego domyślnego użytkownika mapowania.
• Udzielenie określone prawa dostępu do pliku dla użytkowników lub grup, które nie mają właściciela lub grupy pliku jest możliwe tylko poprzez stosowanie POSIX ACL, jednak nie jest to możliwe, aby udzielić lub odmówić prawa do administratora poprzez wykorzystanie list ACL.