NTFS, Windows dosyalarına erişimi denetlemek için kullandığı bir yerel veri organizasyonu vardır. Her dosya için bir sahibi, bir grup ve bazı amaçla dosyaya erişmek için izin veya reddedilen kullanıcıların bir listesini ilişkilidir. aynı veri dosyalarına erişimi kontrol etmek için bir çift önyükleme bilgisayarda Linux tarafından kullanılabilir, ancak altta yatan kavramlar farklı olarak, yaklaşımlar yapılmalıdır. , Windows izinleri daha genel ve bazı yapılandırmalar tanımlanmış veya Linux kullanılamaz.
Neyse, Linux ve Windows hem bir sahibi ve dosyalara bir grup ilişkilendirmek. Linux, dosyaya erişmek için temel hak sahibi, grup ve dünya için tanımlanır. Bazı Linux yapılandırmalarında, benzer haklar sahibine ilgisiz kullanıcılara ve gruplara verilebilir. Windows belirli haklara sahip birden fazla bireysel ya da kolektif kullanıcıların dosya için tanımlanabilir. Bir dosyaya bağlı hakların listesi bir ACL (Erişim Kontrol Listesi), ve kullanıcı bir ACE (erişim denetim girdisi) olarak bilinir için tanımlanan hakların bir dizi olarak bilinir.
İlk seviye uzantısı, biz tek bir sahibi, tek bir grup ve diğer kullanıcılara ilişkili geleneksel Linux erişim hakları ile ilgileneceğiz. Bir başka uzantısı olarak, verilmesi veya birden fazla bireysel kullanıcılara veya gruplara haklarını inkar Posix ACL taslak tanımına göre mümkün kılınmıştır.
Kullanıcılar ve gruplar ile ilgili tek ve erişim hakları ile ilgili bir başka: Windows ve Linux için dosyalara erişim çalışabilirliğini tanımlamak için, iki ilişkileri her iki sistemde de kavramlar arasında kurulan gerekmektedir.
yerli NTFS ACL kullanma
Önerilen ntfs-3g uzantısı olarak, NTFS için tanımlandığı gibi sadece veri kullanılmıştır. Bir dosyayı okuyabilir, yazabilir veya yürütmek sahibi, grubu ve dünya için Linux haklar NTFS saklanan değildir ancak Linux setleri veya dosyanın güvenlik parametrelerini alırken veya bir ACL dönüştürülür. Standart Linux yedekleme araçları böylece geri yükledikten sonra Windows altında algılanabilir bazı bilgileri kaybetme, Linux hakları dönüşüm depolamak oysa bir sonucu olarak tüm güvenlik verileri, standart Windows araçları tarafından kaydedilmiş olabilir.
() Ve standart komutu ile görüntülenebilir "ls -l" stat iade olarak hibe veya sahibi, grup ya da dünyaya izinleri yalanladı ACL gelen Linux sahibi, grup ya da dünya izinlerini oluşturmak için kullanılır.
Bir dosya chmod'ed zaman benzer şekilde, bir ACL kullanıcı, grup ve dünyaya verilen hakların göre inşa edilmiştir. İki yedi ACE adlı kadar oluşan ACL, Linux izinleri yansıtır: sahibine sahibine hibe, inkar yöneticileri ve sistem, gruba hibe, grup inkar dünyaya hibe ve bağışlar (grup ya da dünyaya verilen haklar hariç) (yöneticiler ve sistem her zaman tam haklara verilir). Bu durum sahibi, grubu ve yönetici aynı, bu yüzden gereksiz ACE adlı tanımlanmak zorundadır, çünkü sahibi bir yönetici olduğunda ACE adlı farklı bir dizi inşa edilmiştir. Kullanıcı ve grup aynı kimlik olduğunda benzer bir durum ACE adlı üçüncü bir dizi gerektiren doğar.
Özel ACL konfigürasyonları da Windows gerçek eşdeğer, yapışkan setuid ve setgid bayrakları temsil etmek için kullanılır.
Bir dosyayı oluştururken, mülkiyeti ve ilk izinleri süreci ve yaratılış parametrelerinin sahibine göre tanımlanır. Windows ile alışılmış Ancak bir bağlama seçeneği, ebeveyn dizinden başlangıç ayarlarını devralmak için kullanılabilir.
İlk haklar (oluşturma sırasında tanımlanmış veya miras) chmod, chown veya chgrp yaparak değiştirilebilir. (Miras seçeneği aktifse veya Linux) tarafından bir dizin için yeni haklar bu dizine Windows tarafından oluşturulan dosyaları tarafından devredilebilir. Ancak Linux bir anlama sahip olabilir ancak izinler chmod unutmayın.
Yapı Linux, sonuçlar daha sonra kullanmak üzere bir önbellekte tutulur inheritable izinleri ve bir ACL sahibi ve grup alıyorum oldukça karmaşık, öylesine. Tek bir giriş izinleri, sahibi ve grubun aynı kümesine sahip tüm dosyalar için muhafaza edilmelidir gibi bu cacheing çok etkilidir.
Haritalama kullanıcıların
Bütün izni sistemi genellikle NTFS dosya sistemi gizli dizin .NTFS-3G bulunan UserMapping adlı bir dosyada saklanır Linux kullanıcıları, Windows kullanıcılarının bir eşleme dayanmaktadır. Birkaç NTFS dosya sistemlerini kullanırken, bu dosya ortak bir konum bağlama anda belirlenmiş sürece bunların her biri üzerinde çoğaltılmış olmalıdır. Dosya eksikse, ntfs-3g miras izni uygulayarak dosyaları oluşturulan öznitelikleri olsa tüm kullanıcılar için tam erişim izni, standart ntfs-3g sürümlerinde olduğu gibi davranır.
eşleme dosyası gibi iki nokta üst üste ayrılmış üç alanları ile hatları organize edilmiştir:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Birinci alan, ikinci alan gid (grup tanımlama) Haritayı için Linux kullanıcı kimliği (veya kullanıcı tanımlama) ve üçüncü alan (bir SID olarak da bilinir) karşılık gelen Windows kullanıcı kimliği. farklı SID en eşleştiğinde uid veya gid alanlar boş bırakılabilir. Kimin ilk karakteri bir '#' olduğunu göz ardı edilir Hatları.
Hiçbir açık haritalama gibi "Tüm kullanıcılar" grubunun ya da "Yönetici" grubu olarak standart grupları için gereklidir. Hiçbir eşleme bazı kullanıcı veya grup için tanımlanmış ise, kök hakkı kullanılır. Kullanıcı eşleme bazı dosya için tanımlanan eğer root tarafından sahip olunan ve korumaları bağlı olarak, sadece kök erişilebilir olabilir Benzer şekilde, görünür.
Birkaç SID bir uid için tanımlanabilir rağmen, sadece ilki şu anda dosya oluşturma veya chown tanımlandığı gibi bir dosyanın sahibi olarak ayarlanır.
Özel bir hat açık bir eşleme tanımlanır kimin için kullanıcıların bir örtük haritalama için bir model tanımlamak için eşleme dosyasının sonunda sokulabilir. Bu örtülü haritalama Windows tarafından tanınmaz ve sadece linux sadece hesaplar için kullanılabilir. uid ve gid alanlar geçersiz bırakılmalıdır ve SID son sayı, örneğin herhangi açıkça eşlenen kullanıcı için eşdeğer sayısından daha büyük olmalıdır:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
eşleme dosyasının konumu montaj opsiyonu "usermapping = yol" ile yeniden olabilir. Yol mutlak ise, yol göreli ise, monte edilen NTFS dosya sisteminin köküne bir dosya akrabası atar, önceden monte edilmiş dosya sisteminde bir dosya belirtir. Hiçbir koruma şu anda ayarlamak veya eşleme dosyası kendisinde kontrol edilir. Açıkçası Yönetici (dolaylı kök eşlenen) sadece erişilebilir olmalıdır.
Hiçbir eşleme dosyası bulunursa, varsayılan bir tek kullanıcı eşleme oluşturmak için bir girişim uid haritalama yapılır ve monte edilmiş dosya sisteminin kök sahibine mount komutu tanımlanan gid. Uid ve gid olmayan bir root olarak tanımlanan ve dosya sistemi sahibi bir yönetici değil, bu mümkündür. Bu varsayılan eşleme birkaç Linux sistemlerinde kullanılması gerekmektedir (örneğin USB anahtarları gibi) takılabilir dosya sistemleri için en uygundur. kitabı Windows tanımlanmalıdır.
Çok temel bir yarar usermap Windows veya Linux ya eşleme dosyası oluşturmak için geliştirilen edilmiştir. İlk argüman olarak Windows sistem bölümü ile bağımsız değişken olarak sistemler arasındaki paylaşmak için bölümlerin listesini alır:
c:> usermap c: d:
[Root @ sistemi ev] # umount / dev / hda3
[Root @ sistemi ev] # umount / dev / sda6
[Root @ sistemi ev] # usermap / dev / hda3 / dev / sda6
Sadece belirlenen bölümlerde "Documents and Settings" ve dosya sahipleri kullanıcı adları için dosyaları tarar. Her sahibi için bu gelen, Linux kullanıcı veya grup için sorar bulundu.
Windows makinelerde yürütülürken, ortaya çıkan eşleme dosyası, ikinci belirlenmiş bölümünün dizin .NTFS-3G (veya ilki daha varsa) içinde UserMapping dosya yazılır.
Sadece kök olarak ve belirlenen bölümleri kaldırılan ile Linux üzerinde çalıştırılabilir. Ortaya çıkan eşleme dosyası geçerli dizinde UserMapping dosya yazılı ve NTFS dosya sistemi monte ettikten sonra dizin .NTFS-3G sonradan taşınmış ya da montaj seçenekleri belirlenen yere taşınacak vardır. Bu ayrılmaz ve haritalama dikkate alınması için yeniden monte vardır
Bu sürümdeki yeni nedir:.
- Bu sürüm, Windows sahibinden farklı dosyaların sahibini giderir.
- İzin kontrolleri yapılır
- Bu sürüm ayrıca ntfs-3g-1,2918 için güncellendi.
Open (2). bir dizin açarken
Sınırlamalar :
- indirilebilir sürümleri sadece i386 ve x86_64 işlemciler üstünde test edilmiştir. Onların birlikte çalışabilirlik, yalnızca Windows XP SP2 karşı test edilmiştir.
- kullanıcıları ve grupları tanımlamak için gerekli SID'ler Windows inşa edilmelidir. Bir kullanıcı eşleme dosyası ancak biçimlendirilmiş veya Windows tarafından kullanılan asla bile, herhangi bir bölüme kopyalanabilir.
- grubu (chmod 745 gibi) sahibine ve dünyaya verilen haklar engellendi Bazı sıradışı hakları yapılandırma Windows yönetim araçları tarafından reddedilir. Onlar ancak Windows kendisi tarafından doğru yorumlanır.
- baz versiyonu birden fazla kullanıcı ile çift önyükleme sistemleri için uygundur, karmaşık kullanıcı yapılandırmaları Posix ACL kar alacaktır. Birden çok Windows veya Linux sistemleri takılabilir cihazlar için gerekli olan kullanıcı eşleme özellikleri tek kullanıcı varsayılan haritalama hariç, henüz mevcut değildir.
- dosyanın sahibi veya grup olmayan kullanıcılar veya gruplar için bir dosyaya erişmek için özel haklar verilmesi ancak hibe veya ACL kullanımı yoluyla kök haklarını inkar etmek mümkün değil, Posix ACL kullanımı ile mümkündür.
Yorum Bulunamadı