ntfs-3g (Ownership and Permissions Support)

NTFS έχει μια εγγενή οργάνωση των δεδομένων που χρησιμοποιούν τα Windows για τον έλεγχο της πρόσβασης σε αρχεία. Για κάθε αρχείο που συνδέεται έναν ιδιοκτήτη, μια ομάδα, και μια λίστα των χρηστών που επιτρέπεται ή απαγορεύεται να αποκτήσετε πρόσβαση στο αρχείο για κάποιο σκοπό. Τα ίδια δεδομένα μπορούν να χρησιμοποιούνται από το Linux σε έναν υπολογιστή διπλής εκκίνησης για τον έλεγχο της πρόσβασης σε αρχεία, αλλά ως οι βασικές έννοιες είναι διαφορετικές, προσεγγίσεις πρέπει να γίνουν. Τα δικαιώματα των Windows είναι πιο γενικές και μερικές διαμορφώσεις δεν μπορεί να ορισθεί ή να χρησιμοποιούνται στο Linux.
Τέλος πάντων, τόσο το Linux και Windows συσχετίζουν έναν ιδιοκτήτη και μια ομάδα στα αρχεία. Στο Linux, τα βασικά δικαιώματα για να αποκτήσετε πρόσβαση στο αρχείο που ορίζεται για τον ιδιοκτήτη, την ομάδα και τον κόσμο. Σε ορισμένες διαμορφώσεις του Linux, παρόμοια δικαιώματα μπορούν να χορηγούνται σε χρήστες και ομάδες που δεν έχουν σχέση με τον ιδιοκτήτη. Στα Windows πολλαπλές ατομικές ή συλλογικές χρήστες με συγκεκριμένα δικαιώματα μπορούν να οριστούν για ένα αρχείο. Ο κατάλογος των δικαιωμάτων που απορρέουν από ένα αρχείο που είναι γνωστό ως ACL (Λίστα Ελέγχου Πρόσβασης), και μια σειρά από δικαιώματα που ορίζονται για έναν χρήστη που είναι γνωστό ως ACE (Access Control Έναρξη).
Σε μια πρώτη παράταση επίπεδο, θα ασχοληθούμε μόνο με τα παραδοσιακά δικαιώματα πρόσβασης του Linux που συνδέονται με έναν μόνο ιδιοκτήτη, μια ενιαία ομάδα και σε άλλους χρήστες. Σε μια περαιτέρω επέκταση, τη χορήγηση ή την απόρριψη της σε πολλούς μεμονωμένους χρήστες ή ομάδες είναι δυνατή, σύμφωνα με το σχέδιο ορισμού της Posix του ACL.
Για να ορίσετε τη διαλειτουργικότητα της πρόσβασης σε αρχεία για Windows και Linux, δύο σχέσεις πρέπει να καθιερωθεί μεταξύ των εννοιών στα δύο συστήματα: το ένα αφορά τους χρήστες και τις ομάδες, και ένα άλλο σχετικά με τα δικαιώματα πρόσβασης.
Χρησιμοποιώντας ένα εγγενές NTFS ACL
Στην προτεινόμενη επέκταση ntfs-3g, μόνο τα δεδομένα που ορίζονται για NTFS που χρησιμοποιείται. Τα δικαιώματα του Linux για τον ιδιοκτήτη, την ομάδα και τον κόσμο να διαβάσει, να γράψει ή να εκτελέσει ένα αρχείο που δεν είναι αποθηκευμένα σε NTFS, αλλά μετατρέπονται σε ή από μια ACL όταν το Linux θέτει ή ανακτά τις παραμέτρους ασφαλείας του αρχείου. Κατά συνέπεια, όλα τα δεδομένα ασφαλείας μπορεί να σωθεί από τα συνήθη εργαλεία των Windows, ενώ τα συνήθη εργαλεία δημιουργίας αντιγράφων ασφαλείας του Linux αποθηκεύσετε την μετατροπή των δικαιωμάτων του Linux, χάνοντας έτσι ένα στοιχείο που μπορεί να γίνει αντιληπτή από τα Windows μετά την επαναφορά.
Το ACL που χορηγεί ή αρνείται δικαιώματα του ιδιοκτήτη, την ομάδα ή την παγκόσμια χρησιμοποιείται για την κατασκευή των αντίστοιχων ιδιοκτήτη του Linux, ομάδα ή παγκόσμια δικαιώματα και επέστρεψε στην stat () και να απεικονιστεί από την κοινή εντολή "ls -l".
Ομοίως, όταν ένα αρχείο chmod'ed, ένα ACL είναι χτισμένο σύμφωνα με τα δικαιώματα που χορηγούνται σε χρήστη, την ομάδα και τον κόσμο. Το ACL, που αποτελείται από επτά παρα δύο ΜΕΑ αντανακλά δικαιώματα Linux: επιχορηγήσεις στον ιδιοκτήτη, διαψεύσεις στον ιδιοκτήτη (για να αποκλείσει τα δικαιώματα που δίνονται στην ομάδα ή τον κόσμο), οι επιχορηγήσεις σε ομάδα, διαψεύσεις στην ομάδα, επιχορηγήσεις σε κόσμο, καθώς και επιχορηγήσεις προς τους διαχειριστές και το σύστημα (οι διαχειριστές και το σύστημα είναι πάντα πλήρη δικαιώματα). Ένα διαφορετικό σύνολο του ACE είναι χτισμένο όταν ο ιδιοκτήτης είναι ένας διαχειριστής, διότι σε αυτόν τον ιδιοκτήτη κατάσταση, η ομάδα και ο διαχειριστής είναι να έχουν το ίδιο, έτσι περιττές της ACE που θα καθοριστούν. Μια παρόμοια κατάσταση προκύπτει όταν ο χρήστης και η ομάδα έχει την ίδια αναγνώριση που απαιτούν ένα τρίτο σύνολο της ACE.
Ειδικές ρυθμίσεις ACL χρησιμοποιούνται επίσης για να εκπροσωπεί τα κολλώδη, setuid και setgid σημαίες που δεν έχουν πραγματικό ισοδύναμο των Windows.
Κατά τη δημιουργία ενός αρχείου, την ιδιοκτησία και την αρχική δικαιώματα ορίζονται σύμφωνα με τον ιδιοκτήτη της διαδικασίας και τη δημιουργία παραμέτρων. Ωστόσο, μια επιλογή mount μπορεί να χρησιμοποιηθεί για να κληρονομήσει τις αρχικές ρυθμίσεις από το γονικό κατάλογο, όπως συνηθίζεται με τα Windows.
Αρχικό δικαιώματα (που ορίζεται κατά το χρόνο δημιουργίας ή κληρονομικές) μπορεί να αλλάξει κάνοντας μια chmod, chown ή chgrp. Για έναν κατάλογο, τα νέα δικαιώματα που κληρονομούνται από αρχεία που δημιουργούνται από τα Windows σε αυτόν τον κατάλογο (ή με Linux αν είναι ενεργοποιημένη η επιλογή κληρονομικότητα). Ωστόσο, να έχετε κατά νου ότι chmod μπορεί μόνο να ορίσετε δικαιώματα που έχουν νόημα στο Linux.
Κτίριο Linux δικαιώματα και να πάρει τον ιδιοκτήτη και την ομάδα από ACL είναι μάλλον πολύπλοκη, οπότε, όταν κληρονομείται, τα αποτελέσματα διατηρούνται σε μνήμη cache για περαιτέρω χρήση. Αυτό το caching είναι πολύ αποτελεσματική ως μία εγγραφή πρέπει να διατηρηθεί για όλα τα αρχεία που έχουν το ίδιο σύνολο δικαιωμάτων, ιδιοκτήτη και της ομάδας.
Χαρτογράφηση των χρηστών
Το όλο σύστημα άδειας βασίζεται σε μια χαρτογράφηση των χρηστών των Windows για τους χρήστες του Linux, συνήθως αποθηκεύονται σε ένα αρχείο με το όνομα UserMapping βρίσκεται στο κρυφό κατάλογο .NTFS-3G του συστήματος αρχείων NTFS. Όταν χρησιμοποιείτε πολλά συστήματα αρχείων NTFS, το αρχείο αυτό πρέπει να επαναληφθεί για κάθε μία από αυτές, εκτός εάν μια κοινή θέση έχει οριστεί σε χρόνο βουνό. Εάν το αρχείο που λείπει, το ntfs-3g λειτουργεί όπως και σε κανονικές εκδόσεις ntfs-3g, χορηγώντας πλήρη πρόσβαση σε όλους τους χρήστες αν και εφαρμογή κληρονόμησε άδεια αποδίδει τα αρχεία που δημιουργούνται.
Το αρχείο αντιστοίχισης είναι οργανωμένη σε σειρές με τρία πεδία διαχωρίζονται με άνω και κάτω τελεία, όπως:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Το πρώτο πεδίο είναι το UID (ή ταυτότητα χρήστη) ενός χρήστη Linux στο χάρτη, το δεύτερο πεδίο είναι η gid (ταυτότητα ομάδας), και το τρίτο πεδίο είναι το αντίστοιχο αναγνωριστικό χρήστη των Windows (γνωστή ως SID). Το UID ή GID τομείς μπορεί να μείνει κενό όταν ταιριάζουν με διαφορετικές Σιντ. Γραμμές του οποίου πρώτος χαρακτήρας είναι ένα '#' αγνοούνται.
Δεν υπάρχει ρητή χαρτογράφηση απαιτείται για συνήθεις ομάδες, όπως το "All Users" ομάδα ή ομάδα "Διαχειριστής". Εάν δεν χαρτογράφηση ορίζεται για κάποιο χρήστη ή ομάδα, τα δικαιώματα root χρησιμοποιούνται. Ομοίως, εάν δεν χαρτογράφηση χρήστη ορίζονται για κάποιο αρχείο, εμφανίζεται ως ανήκει στον root, και ανάλογα με προστασίες, μπορεί να είναι προσβάσιμη για να ξεριζώσουμε μόνο.
Αν και αρκετές SID μπορεί να οριστεί, για UID, μόνο το πρώτο έχει οριστεί ως ο ιδιοκτήτης ενός αρχείου, όπως ορίζεται στην δημιουργία του αρχείου ή chown.
Μια ειδική γραμμή μπορεί να προστεθεί στο τέλος του αρχείου αντιστοίχισης για να καθορίσει ένα σχέδιο για μια έμμεση απεικόνιση των χρηστών για τους οποίους δεν έχει καθοριστεί μια σαφής χαρτογράφηση. Αυτή η έμμεση απεικόνιση δεν αναγνωρίζεται από τα Windows και μπορεί να χρησιμοποιηθεί μόνο για Linux μόνο τους λογαριασμούς. Τα UID και GID πεδία πρέπει να αφεθεί κενό, και ο τελευταίος αριθμός στο SID πρέπει να είναι μεγαλύτερος από τον αντίστοιχο αριθμό για κάθε ρητά χαρτογραφηθεί χρήστη, για παράδειγμα:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Η θέση του αρχείου χαρτογράφηση μπορεί να επαναπροσδιοριστεί από την επιλογή mount "usermapping = διαδρομή". Εάν η διαδρομή είναι απόλυτη, που ορίζει ένα αρχείο σε ένα προηγουμένως τοποθετηθεί σύστημα αρχείων, αν η διαδρομή είναι σχετική, προσδιορίζει ένα αρχείο σχετικά με τη ρίζα του συστήματος αρχείων NTFS είναι τοποθετημένος. Καμία προστασία έχει ρυθμιστεί ή ελέγχονται από το ίδιο το αρχείο αντιστοίχισης. Θα πρέπει προφανώς να είναι προσβάσιμες μόνο από διαχειριστή (σιωπηρά αντιστοιχίζονται με ρίζα).
Αν δεν βρεθεί αρχείο αντιστοίχισης, μια προσπάθεια να οικοδομήσουμε ένα προεπιλεγμένο ενιαίο χαρτογράφηση χρήστη γίνεται με τη χαρτογράφηση της UID και GID ορίζεται στην εντολή mount για να τον ιδιοκτήτη της ρίζας του τοποθετηθεί σύστημα αρχείων. Αυτό είναι δυνατό μόνο εάν UID και GID ορίζονται ως χρήστης μη root και ο ιδιοκτήτης του συστήματος αρχείων δεν είναι διαχειριστής. Αυτή η προεπιλεγμένη χαρτογράφηση είναι καταλληλότερη για pluggable συστήματα αρχείων (όπως κλειδιά USB) που πρέπει να χρησιμοποιηθεί σε διάφορα συστήματα Linux. Ο ιδιοκτήτης πρέπει να οριστεί σε Windows.
Μια πολύ βασική usermap χρησιμότητα έχει αναπτυχθεί για να δημιουργήσετε ένα αρχείο χαρτογράφησης, είτε σε Windows είτε σε Linux. Παίρνει τη λίστα των κατατμήσεων για να μοιραστούν μεταξύ των συστημάτων ως επιχειρήματα, με το σύστημα διαμέρισμα των Windows ως πρώτο επιχείρημα:
c:> usermap c: d:
[Root @ σύστημα home] # umount / dev / sda3
[Root @ σύστημα home] # umount / dev / sda6
[Root @ home συστήματος] # usermap / dev / sda3 / dev / sda6
Θα σαρώσει απλά αρχεία για ονόματα χρηστών στα "Έγγραφα και Ρυθμίσεις" και ιδιοκτήτες αρχείο στο καθορισμένο χωρίσματα. Για κάθε ιδιοκτήτη βρήκε ζητά την αντίστοιχη χρήστης του Linux ή του ομίλου.
Κατά την εκτέλεση στα μηχανήματα Windows, το αρχείο που προκύπτει χαρτογράφηση είναι γραμμένο σε αρχείο UserMapping στον κατάλογο .NTFS-3G της δεύτερης οριστεί διαμέρισμα (ή το πρώτο, αν όχι περισσότερο).
Στη μπορεί να εκτελεστεί μόνο σε Linux ως root και με τα καθορισμένα χωρίσματα μη συναρμολογημένα. Το αρχείο αντιστοίχισης είναι γραμμένο σε αρχείο UserMapping στο τρέχοντα κατάλογο και πρέπει να μεταφερθεί στη συνέχεια στον κατάλογο .NTFS-3G αφού τοποθετηθεί το σύστημα αρχείων NTFS, ή να μετακινηθεί στη θέση που ορίζεται στις επιλογές προσάρτησης. Πρέπει να είναι μη συναρμολογημένο και τοποθετημένο πάλι για την χαρτογράφηση που πρέπει να ληφθούν υπόψη

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Αυτή η έκδοση διορθώνει τον ιδιοκτήτη των αρχείων, όταν είναι διαφορετικός από τον κάτοχο των Windows.
• Οι έλεγχοι άδεια γίνεται όταν ανοίγετε έναν κατάλογο με ανοικτό (2).
• Αυτή η έκδοση έχει επίσης ενημερωθεί για το ntfs-3g-1.2918.

Περιορισμοί :

• Οι downloadable εκδόσεις έχουν δοκιμαστεί μόνο στην κορυφή του i386 και x86_64 επεξεργαστές. Διαλειτουργικότητα τους έχει δοκιμαστεί μόνο κατά το Windows XP SP2.
• Τα αναγνωριστικά ασφαλείας που απαιτούνται για την αναγνώριση των χρηστών και των ομάδων πρέπει να κατασκευαστούν σε Windows. Ένα αρχείο χαρτογράφηση χρήστης μπορεί, ωστόσο, να αντιγραφεί σε κάθε διαμέρισμα, ακόμα και αν ποτέ δεν σχηματοποιημένα ή χρησιμοποιούνται από τα Windows.
• Μερικά διαμόρφωση ασυνήθιστο δικαιωμάτων, όπου η ομάδα στερείται των δικαιωμάτων που χορηγήθηκαν στον ιδιοκτήτη και τον κόσμο (όπως στο chmod 745) απορρίπτονται από τα εργαλεία διαχείρισης των Windows. Είναι όμως ερμηνευθούν σωστά από τα ίδια τα Windows.
• Η βασική έκδοση είναι η καταλληλότερη για συστήματα dual-boot με πολλούς χρήστες, σύνθετες διαμορφώσεις χρήστης θα πάρει κέρδος από Posix του ACL. Τα χαρτογραφικά χαρακτηριστικά του χρήστη που απαιτούνται για συσκευές που μπορεί να συνδεθεί σε πολλαπλά συστήματα Windows ή Linux δεν είναι ακόμη διαθέσιμα, με την εξαίρεση της ενιαίας αθέτησης χρήστη χαρτογράφηση.
• Η χορήγηση ειδικών δικαιωμάτων για να αποκτήσετε πρόσβαση σε ένα αρχείο για τους χρήστες ή τις ομάδες που δεν είναι ιδιοκτήτης ή ομάδα του αρχείου είναι δυνατή μόνο μέσω της χρήσης των Posix του ACL, ωστόσο, δεν είναι δυνατόν να χορηγήσει ή να αρνηθεί τα δικαιώματα για να ξεριζώσουμε με τη χρήση του ACL.