ntfs-3g (Ownership and Permissions Support)

NTFS het 'n boorling data organisasie wat Windows gebruik om toegang tot lêers te beheer. Om elke lêer geassosieer n eienaar, 'n groep, en 'n lys van gebruikers wat toegelaat of geweier om toegang tot die lêer vir 'n doel. Dieselfde data gebruik kan word deur Linux op 'n dual-boot rekenaar om toegang tot lêers te beheer nie, maar as die onderliggende konsepte is anders, benaderings gemaak moet word. Die Windows regte is meer algemeen en sommige konfigurasies kan nie gedefinieer word of gebruik word in Linux.
In elk geval, beide Linux en Windows assosieer 'n eienaar en 'n groep van lêers. In Linux, is die basiese regte tot toegang tot die lêer gedefinieer vir die eienaar, groep en die wêreld. In sommige Linux konfigurasies, kan soortgelyke regte toegestaan ​​word aan gebruikers en groepe wat verband hou met die eienaar is. In Windows verskeie individuele of kollektiewe gebruikers met spesifieke regte kan gedefinieer word vir 'n lêer. Die lys van regte verbonde aan 'n lêer is bekend as 'n ACL (Access Control List), en 'n stel van die regte gedefinieer vir 'n gebruiker is bekend as 'n ACE (Access Control Entry).
In 'n eerste vlak uitbreiding, sal ons net met die tradisionele Linux toegang regte verbonde aan 'n enkele eienaar, 'n enkele groep en ander gebruikers. In 'n verdere uitbreiding, toestaan ​​of weiering regte verskeie individuele gebruikers of groepe word moontlik gemaak volgens die konsep definisie van Posix ACL.
Om interoperabiliteit van toegang tot lêers vir Windows en Linux definieer, twee verhoudings gevestig moet word tussen begrippe in beide stelsels: die een oor die gebruikers en groepe, en 'n ander met betrekking tot die toegang regte.
Gebruik 'n inheemse NTFS ACL
In die voorgestelde NTFS-3G uitbreiding, word slegs data as gedefinieer vir NTFS gebruik. Die Linux regte vir die eienaar, groep en die wêreld om te lees, skryf of uit te voer 'n lêer is nie op NTFS gestoor, maar word omgeskakel na of van 'n ACL wanneer Linux stel of gekry sekuriteit parameters van 'n lêer. As 'n gevolg al sekuriteit data gered kan word deur die standaard Windows gereedskap, terwyl die standaard Linux Friends gereedskap te slaan die omskakeling na Linux regte, dus 'n paar inligting wat onder Windows kan gesien word na die herstel van die verlies.
Die ACL wat verleen of ontken toestemming om die eienaar, groep of wêreld gebruik word om die ooreenstemmende regte Linux eienaar, groep of wêreld te bou as teruggekeer na stat () en weer te gee deur die standaard command "ls-l".
Net so, wanneer 'n lêer chmod'ed, 'n ACL is gebou volgens regte verleen aan die gebruiker, groep en die wêreld. Die ACL, saamgestel van twee tot sewe ACE weerspieël permissies: toekennings aan die eienaar, ontkennings aan die eienaar, toekennings by die groep, ontkennings tot groep, toekennings aan die wêreld, en verleen aan administrateurs en stelsel (die gegee groep of wêreld regte uitsluit) (die administrateurs en die stelsel is altyd vol regte toegestaan). 'N Ander stel ACE se gebou toe die eienaar van 'n administrateur, want in hierdie situasie eienaar, groep en administrateur is dieselfde, so oorbodig ACE se moet word gedefinieer. 'N Soortgelyke situasie ontstaan ​​wanneer die gebruiker en die groep het dieselfde identifikasie, wat 'n derde van ACE se.
Spesiale ACL konfigurasies word ook gebruik om die taai, setuid en setgid vlae wat geen werklike ekwivalent in Windows het verteenwoordig.
Wanneer die skep van 'n lêer, sy eienaarskap en die aanvanklike regte gedefinieer volgens eienaar van die proses en die skepping parameters. Maar 'n opsie berg kan gebruik word om die aanvanklike instellings van ouer gids in besit neem, soos gebruiklik met Windows.
Aanvanklike regte (gedefinieer by die skepping tyd of geërf) verander kan word deur dit te doen 'n chmod, chown of chgrp. Vir 'n gids, die nuwe regte vererf deur lêers geskep deur Windows in hierdie gids (of Linux as erfenis opsie geaktiveer). Maar hou in gedagte dat net kan stel regte wat 'n betekenis aan Linux het chmod.
Gebou permissies en kry eienaar en groep van 'n ACL is eerder kompleks, so toe vererf, word die resultate word in 'n geheue kas vir verdere gebruik. Dit cacheing is baie effektief as 'n enkele inskrywing gehandhaaf moet word vir alle lêers wat dieselfde stel regte, eienaar en groep te hê.
Kartering van die gebruikers
Die hele toestemming stelsel is gebaseer op 'n kartering van Windows gebruikers Linux-gebruikers, in die algemeen gestoor in 'n lêer met die naam UserMapping geleë in die verborge gids .NTFS-3G van die NTFS. By die gebruik van 'n paar NTFS lêer stelsels, het hierdie lêer te herhaal op elkeen van hulle, tensy 'n gemeenskaplike plek aangewys by die berg tyd. As ontbreek die lêer, NTFS-3G optree as in die standaard NTFS-3G-weergawes, toestaan ​​volle toegang tot alle gebruikers al die toepassing geërf toestemming eienskappe lêers geskep.
Die kartering lêer is georganiseer in lyne met drie velde geskei deur kommas, soos:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Die eerste veld is die uid (of gebruiker identifikasie) van 'n Linux gebruiker na die kaart, die tweede veld is die gid (groep identifikasie), en die derde veld is die ooreenstemmende Windows gebruiker id (bekend as 'n SID). Die uid of gid velde kan gelaat word leeg wanneer hulle pas verskillende SID se. Lyne wie eerste karakter is 'n '#' geïgnoreer.
Geen eksplisiete kartering is nodig vir die standaard-groepe, soos die "All Users" groep of groep "Administrateur". Indien geen kartering gedefinieer vir 'n paar gebruiker of groep, is die wortel regte gebruik. Net so, indien geen gebruiker kartering gedefinieer vir 'n paar lêer, lyk dit besit deur root, en afhangende van beskerming, kan dit toeganklik vir net wortel.
Hoewel verskeie SID vir 'n UID kan gedefinieer word, word slegs die eerste een wat tans opgestel as die eienaar van 'n lêer soos omskryf in die skepping of chown lêer.
'N Spesiale lyn kan plaas aan die einde van die kartering lêer na 'n patroon definieer vir 'n implisiete kartering van gebruikers vir wie geen eksplisiete kartering gedefinieer word. Hierdie implisiete kartering word nie erken deur Windows en mag slegs gebruik word vir slegs linux rekeninge. Die uid en gid velde moet leemte gelaat, en die laaste nommer in die SID moet groter as die ekwivalent nommer vir enige uitdruklik gekarteer gebruiker byvoorbeeld wees:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Die ligging van die kartering lêer kan herdefinieer deur die opsie berg "usermapping = pad". As die pad is 'n absolute, dit dui 'n lêer op 'n voorheen gemonteer lêer stelsel, as die pad is relatief, dit dui 'n lêer met betrekking tot die wortel van die NTFS word gemonteer. Geen beskerming is tans stel of nagegaan oor die kartering lêer self. Dit moet natuurlik wees slegs toeganklik deur 'n Administrateur (implisiet gekarteer root).
Indien geen kartering lêer gevind word, word 'n poging om 'n standaard enkele gebruiker kartering bou deur kartering van die uid en gid omskryf in die opdrag berg aan die eienaar van die wortel van die gemonteer lêer stelsel. Dit is slegs moontlik indien uid en gid word gedefinieer as 'n nie-wortel gebruiker en die eienaar van die lêer stelsel is nie 'n Administrateur. Dit verstek kartering is die meeste geskik is vir plug lêer stelsels (soos USB sleutels) wat gebruik moet word op verskeie Linux stelsels. Die eienaar het na wees gedefinieër op Windows.
'N baie basiese nut usermap is ontwikkel om 'n kartering lêer te bou, hetsy op Windows of Linux. Dit neem die lys van die mure om te deel tussen stelsels as argumente, met die Windows-stelsel partisie as eerste argument:
c:> usermap c: d:
[Root @ stelsel home] # umount / dev / sda3
[Root @ stelsel home] # umount / dev / sda6
[Root @ stelsel home] # usermap / dev / sda3 / dev / sda6
Dit is net lêers vir gebruikers name scan in "Documents and Settings" en lêer eienaars in die aangewese mure. Vir elke eienaar het dit vra vir die ooreenstemmende Linux gebruiker of groep.
Wanneer die uitvoering op Windows masjiene, is die gevolg kartering lêer geskryf UserMapping lêer in die gids .NTFS-3G van die tweede aangewese partisie (of die eerste een as nie meer).
In kan slegs uitgevoer op Linux as root en met die aangewese partisies ongemonteerde. Die gevolglike kartering lêer geskryf UserMapping lêer in huidige gids en moet daarna verskuif na die gids .NTFS-3G na die NTFS nadat gemonteer, of verskuif na die aangewese op die berg opsies plek. Dit het ongemonteerde te wees en weer gemonteer vir die kartering in ag geneem moet word

Wat is nuut in hierdie release:.

• Hierdie vrystelling is vasgestel die eienaar van lêers wanneer dit verskil van die Windows eienaar.
• Toestemming tjeks gedoen by die opening van 'n gids deur oop (2).
• Hierdie vrystelling is ook opgedateer na NTFS-3G-1,2918.

Beperkings :

• Die aflaaibare weergawes is net getoets op die top van i386 en x86_64 CPUs. Hul interoperabiliteit het net getoets teen Windows XP SP2.
• Die vereiste vir gebruikers en groepe te identifiseer SID's moet gebou word op Windows. 'N gebruiker kartering lêer kan egter afskrifte van enige afskorting, selfs al is dit nooit geformateer of gebruik deur Windows.
• 'n paar ongewone opset regte, waar die regte groep verleen aan die eienaar en die wêreld ontken (soos in chmod 745) is verwerp deur Windows administrasie gereedskap. Hulle is egter korrek vertolk deur Windows self.
• Die basis weergawe is die beste geskik is vir dual-boot stelsels met verskeie gebruikers, sal komplekse gebruiker konfigurasies wins uit Posix ACL. Gebruiker kartering funksies wat nodig is vir toestelle wat kan ingeprop verskeie Windows of Linux stelsels is nog nie beskikbaar nie, met die uitsondering van die enkele gebruiker standaard kartering.
• Die toestaan ​​spesifieke regte tot toegang tot 'n lêer vir gebruikers of groepe wat nie eienaar of groep van die lêer is slegs moontlik deur die gebruik van Posix ACL, maar dit is nie moontlik om te gee of die regte te roei deur die gebruik van ACL ontken.