NTFS มีข้อมูลองค์กรพื้นเมืองที่ Windows ใช้ในการควบคุมการเข้าถึงไฟล์ แต่ละไฟล์ที่เกี่ยวข้องเจ้าของกลุ่มและรายชื่อของผู้ที่ได้รับอนุญาตหรือปฏิเสธการเข้าถึงไฟล์เพื่อจุดประสงค์บางอย่าง ข้อมูลเดียวกันสามารถใช้ลินุกซ์บนคอมพิวเตอร์อัลบูตเพื่อควบคุมการเข้าถึงไฟล์ แต่เป็นแนวคิดที่แตกต่างกันประมาณต้องทำ สิทธิ์ของ Windows เป็นทั่วไปมากขึ้นและการกำหนดค่าบางอย่างไม่สามารถกำหนดหรือใช้ในลินุกซ์
อย่างไรก็ตามทั้ง Linux และ Windows เชื่อมโยงเจ้าของและกลุ่มไฟล์ ใน Linux สิทธิขั้นพื้นฐานในการเข้าถึงไฟล์ที่มีการกำหนดไว้สำหรับเจ้าของกลุ่มและโลก ในบางการกำหนดค่า Linux, สิทธิที่คล้ายกันสามารถให้แก่ผู้ใช้และกลุ่มที่ไม่เกี่ยวข้องกับเจ้าของ ใน Windows หลายผู้ใช้แต่ละคนหรือกลุ่มที่มีสิทธิเฉพาะอาจจะกำหนดสำหรับแฟ้ม รายการสิทธิที่แนบมากับไฟล์เป็นที่รู้จักกัน ACL (รายการ Access Control) และชุดของสิทธิที่กำหนดไว้สำหรับผู้ใช้ที่เป็นที่รู้จักกัน ACE (การควบคุมการเข้าถึงรายการ)
ในการขยายระดับแรกเราจะจัดการกับลินุกซ์สิทธิการเข้าถึงแบบดั้งเดิมที่เกี่ยวข้องกับเจ้าของเพียงคนเดียวกลุ่มเดียวและผู้ใช้อื่น ๆ ในการขยายการอนุญาตหรือการปฏิเสธสิทธิกับผู้ใช้หลายบุคคลหรือกลุ่มที่จะทำไปตามคำนิยามร่าง Posix ACLs
การกําหนดการทำงานร่วมกันในการเข้าถึงไฟล์สำหรับ Windows และ Linux สองความสัมพันธ์ที่ต้องได้รับการจัดตั้งขึ้นในระหว่างแนวความคิดทั้งสองระบบหนึ่งเกี่ยวกับผู้ใช้และกลุ่มและอื่น ๆ ที่เกี่ยวกับสิทธิในการเข้าถึง
การใช้ NTFS พื้นเมือง ACL
เสนอในการขยาย NTFS-3G ของข้อมูลเฉพาะตามที่กำหนดไว้สำหรับ NTFS ถูกนำมาใช้ สิทธิในลินุกซ์สำหรับเจ้าของกลุ่มและทั่วโลกในการอ่านเขียนหรือรันไฟล์จะไม่เก็บไว้ใน NTFS แต่จะถูกแปลงไปยังหรือจาก ACL เมื่อลินุกซ์หรือดึงชุดพารามิเตอร์การรักษาความปลอดภัยของไฟล์ เป็นผลให้การรักษาความปลอดภัยข้อมูลทั้งหมดอาจจะถูกบันทึกไว้โดยเครื่องมือมาตรฐานของ Windows ในขณะที่เครื่องมือการสำรองข้อมูลลินุกซ์มาตรฐานการจัดเก็บการแปลงสิทธิลินุกซ์จึงสูญเสียข้อมูลบางอย่างซึ่งอาจจะเป็นที่รับรู้ภายใต้ Windows หลังจากการฟื้นฟู
ACL ซึ่งถือหรือปฏิเสธสิทธิ์ในการเป็นเจ้าของกลุ่มหรือโลกใช้ในการสร้างเจ้าของลินุกซ์ที่สอดคล้องกันกลุ่มหรือเป็นสิทธิ์ของโลกกลับไป stat () และแสดงผลโดยคำสั่งมาตรฐาน "คำสั่ง ls -l"
ในทำนองเดียวกันเมื่อแฟ้มถูก chmod'ed, ACL ถูกสร้างขึ้นตามสิทธิที่จัดสรรให้แก่กลุ่มผู้ใช้และโลก ACL ประกอบด้วย 2-7 ACE สะท้อนให้เห็นถึงสิทธิ์ของลินุกซ์: เงินช่วยเหลือแก่เจ้าของปฏิเสธให้กับเจ้าของ (ที่จะไม่รวมสิทธิแก่กลุ่มหรือโลก), เงินช่วยเหลือแก่กลุ่มปฏิเสธไปยังกลุ่มทุนไปทั่วโลกและเงินช่วยเหลือแก่ผู้บริหารและระบบ (สำหรับผู้ดูแลระบบจะได้รับสิทธิเสมอเต็ม) ชุดที่แตกต่างกันของ ACE ถูกสร้างขึ้นเมื่อเจ้าของเป็นผู้ดูแลเพราะในสถานการณ์เช่นนี้เจ้าของกลุ่มและผู้ดูแลระบบจะเหมือนกันซ้ำซ้อนเพื่อให้เอซได้มีการกำหนดไว้ สถานการณ์ที่คล้ายกันเกิดขึ้นเมื่อผู้ใช้และกลุ่มที่มีบัตรประจำตัวเดียวกันต้องมีชุดที่สามของเอซ
การกำหนดค่า ACL พิเศษนอกจากนี้ยังใช้เพื่อเป็นตัวแทนของเหนียวธง setuid และ setgid ที่ไม่มีจริงเทียบเท่าใน Windows
เมื่อมีการสร้างไฟล์ที่เป็นเจ้าของและสิทธิ์เริ่มต้นของมันจะถูกกำหนดตามเจ้าของกระบวนการและพารามิเตอร์การสร้าง แต่เป็นตัวเลือกที่ติดอาจถูกใช้เพื่อสืบทอดการตั้งค่าเริ่มต้นจากไดเรกทอรีแม่ที่เป็นจารีตประเพณีกับ Windows
สิทธิครั้งแรก (ในเวลาที่กำหนดไว้ในการสร้างหรือได้รับมรดก) อาจมีการเปลี่ยนแปลงโดยการทำ chmod chown หรือ chgrp ไดเรกทอรีสิทธิใหม่เป็นที่สืบทอดโดยไฟล์ที่สร้างขึ้นโดย Windows ในไดเรกทอรีนี้ (หรือโดย Linux ถ้าตัวเลือกมรดกถูกเปิดใช้งาน) แต่เก็บไว้ในใจว่า chmod สามารถกำหนดสิทธิ์เดียวที่มีความหมายให้กับลินุกซ์
สิทธิ์ของลินุกซ์อาคารและได้รับการเป็นเจ้าของและกลุ่มจาก ACL ค่อนข้างซับซ้อนดังนั้นเมื่อสืบทอดผลจะถูกเก็บไว้ในหน่วยความจำแคชสำหรับการใช้งานต่อไป cacheing นี้จะมีประสิทธิภาพมากเป็นรายการเดียวที่จะต้องมีการเก็บรักษาไว้สำหรับทุกไฟล์ที่มีชุดเดียวกับสิทธิ์ของเจ้าของและกลุ่ม
การทำแผนที่ผู้ใช้
ระบบได้รับอนุญาตทั้งหมดจะขึ้นอยู่กับการทำแผนที่ของผู้ใช้ Windows กับผู้ใช้งานลินุกซ์ที่เก็บไว้โดยทั่วไปในไฟล์ชื่อ UserMapping อยู่ใน .NTFS-3G ไดเรกทอรีที่ซ่อนอยู่ของระบบแฟ้ม NTFS เมื่อใช้ระบบไฟล์ NTFS หลายไฟล์นี้จะต้องมีการจำลองแบบของเขาแต่ละคนเว้นแต่ที่ตั้งร่วมกันถูกกำหนดในเวลาภูเขา หากไฟล์จะหายไป, NTFS-3G ทำหน้าที่เป็นรุ่นมาตรฐาน NTFS-3g, อนุญาตให้เข้าถึงผู้ใช้ทุกคน แต่ได้รับอนุญาตได้รับมรดกมาใช้แอตทริบิวต์สร้างไฟล์
แฟ้มการแมปจะจัดในเส้นที่มีสามช่องแยกจากกันโดยทวิภาคเช่น:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
สนามแรกคือ uid (หรือบัตรประจำตัวของผู้ใช้) ของผู้ใช้ลินุกซ์แผนที่ข้อมูลที่สองคือ GID (การระบุกลุ่ม) และสาขาที่สามเป็นรหัสผู้ใช้ Windows ที่สอดคล้องกัน (เรียกว่า SID) uid หรือสาขา GID อาจจะเว้นว่างไว้เมื่อพวกเขาตรงกับ SID ของที่แตกต่างกัน เส้นที่มีตัวละครเป็นครั้งแรก '#' จะถูกละเลย
ไม่มีการทำแผนที่อย่างชัดเจนเป็นสิ่งจำเป็นสำหรับกลุ่มมาตรฐานเช่น "ผู้ใช้ทุกกลุ่ม" หรือ "ผู้ดูแลระบบ" กลุ่ม หากไม่มีการทำแผนที่ที่กำหนดไว้สำหรับผู้ใช้บางคนหรือกลุ่มสิทธิมนุษยชนรากจะใช้ ในทำนองเดียวกันถ้าทำแผนที่ผู้ใช้ไม่ได้กำหนดไว้สำหรับบางไฟล์ก็จะปรากฏเป็นเจ้าของโดยรากและขึ้นอยู่กับการคุ้มครองก็อาจจะสามารถเข้าถึงรากเท่านั้น
แม้ว่าหลาย SID อาจจะกำหนดไว้สำหรับ uid เพียงครั้งแรกหนึ่งในปัจจุบันคือการตั้งเป็นเจ้าของไฟล์ตามที่กำหนดไว้ในการสร้างไฟล์หรือ chown
สายพิเศษอาจจะแทรกในตอนท้ายของแฟ้มการแมปในการกำหนดรูปแบบสำหรับการทำแผนที่โดยนัยของผู้ใช้สำหรับผู้ที่ไม่มีการทำแผนที่ที่กำหนดไว้อย่างชัดเจน นี้การทำแผนที่โดยปริยายไม่ได้รับการยอมรับจาก Windows และอาจจะนำมาใช้สำหรับบัญชีลินุกซ์เท่านั้น uid และสาขา GID ต้องถูกทิ้งให้เป็นโมฆะและจำนวนสุดท้ายใน SID ต้องมากกว่าจำนวนเทียบเท่าสำหรับผู้ใช้แมปอย่างชัดเจนเช่น:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
สถานที่ตั้งของไฟล์การทำแผนที่อาจจะนิยามใหม่โดยตัวเลือกภูเขา "usermapping = เส้นทาง" หากเส้นทางที่แน่นอนคือมันกำหนดไฟล์บนระบบไฟล์ติดตั้งก่อนหน้านี้ถ้าเส้นทางที่เป็นญาติก็กำหนดญาติไฟล์ไปยังรากของระบบแฟ้ม NTFS ถูกติดตั้ง ไม่มีการป้องกันในปัจจุบันคือการตั้งค่าหรือตรวจสอบแฟ้มการแมปของตัวเอง เห็นได้ชัดว่ามันควรจะสามารถเข้าถึงได้โดยผู้ดูแลระบบ (แมปโดยปริยายไปยังราก)
ถ้าแฟ้มการทำแผนที่ไม่พบความพยายามที่จะสร้างแมปผู้ใช้เริ่มต้นเดียวจะทำโดยการทำแผนที่ uid และ gid ที่กำหนดไว้ในคำสั่ง mount ให้กับเจ้าของของรากของระบบไฟล์ติดตั้ง นี้เป็นเพียงเป็นไปได้ถ้า uid และ GID จะถูกกำหนดเป็นผู้ใช้ที่ไม่ใช่รากและเจ้าของระบบไฟล์ที่ไม่ได้เป็นผู้ดูแลระบบ เริ่มต้นการทำแผนที่นี้เป็นที่เหมาะสมที่สุดสำหรับระบบไฟล์ pluggable (เช่นคีย์ USB) ซึ่งจะต้องมีการใช้ในระบบลินุกซ์หลาย เจ้าของจะต้องมีการกำหนดไว้ใน Windows
usermap สาธารณูปโภคขั้นพื้นฐานมากที่ได้รับการพัฒนาในการสร้างแฟ้มการแมปทั้งบน Windows หรือบนลินุกซ์ มันต้องใช้เวลารายการของพาร์ทิชันที่จะแบ่งปันในระบบเป็นข้อโต้แย้งที่มีพาร์ทิชันระบบ Windows ในฐานะอาร์กิวเมนต์แรก:
C:> usermap C: d:
[root @ ระบบบ้าน] # umount / dev / sda3
[root @ ระบบบ้าน] # umount / dev / sda6
[root @ ระบบบ้าน] # usermap / dev / sda3 / dev / sda6
มันก็สแกนไฟล์สำหรับชื่อผู้ใช้ใน "Documents and Settings" และเจ้าของแฟ้มในพาร์ทิชันที่กำหนด สำหรับเจ้าของแต่ละพบว่ามันถามสำหรับผู้ใช้ลินุกซ์ที่สอดคล้องกันหรือกลุ่ม
เมื่อรันบนเครื่อง Windows แฟ้มการแมปที่เกิดขึ้นจะถูกเขียนไปยังแฟ้ม UserMapping ในไดเรกทอรี .NTFS-3G ของพาร์ทิชันที่กำหนดที่สอง (หรือถ้าคนแรกไม่มาก)
ในเท่านั้นที่สามารถดำเนินการในลินุกซ์เป็นรากและมีพาร์ทิชันที่กำหนดเดินเท้า แฟ้มการแมปที่เกิดขึ้นจะถูกเขียนไปยังแฟ้ม UserMapping ในไดเรกทอรีปัจจุบันและจะต้องมีการย้ายต่อมา .NTFS-3G ไดเรกทอรีหลังจากที่มีการติดตั้งระบบแฟ้ม NTFS หรือย้ายไปยังตำแหน่งที่กำหนดไว้ในตัวเลือกของภูเขา มันจะต้องมีการติดตั้งและเดินเท้าอีกครั้งสำหรับการทำแผนที่ที่จะนำเข้าบัญชี
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขเจ้าของไฟล์เมื่อมันมีความแตกต่างจากเจ้าของของ Windows.
- การตรวจสอบการอนุญาตจะทำเมื่อเปิดไดเรกทอรีโดยเปิด (2).
- ข่าวประชาสัมพันธ์ฉบับนี้ยังได้รับการปรับปรุงเพื่อ NTFS-3G-1.2918.
ข้อ จำกัด
- รุ่นที่สามารถดาวน์โหลดได้รับเพียงการทดสอบด้านบนของซีพียู i386 และ x86_64 การทำงานร่วมกันของพวกเขาได้รับเพียงการทดสอบกับ Windows XP SP2.
- SIDs ที่จำเป็นในการระบุผู้ใช้และกลุ่มจะต้องมีการสร้างขึ้นบน Windows แฟ้มการแมป แต่ผู้ใช้สามารถคัดลอกบนพาร์ติชันใด ๆ แม้ว่าจะไม่เคยถูกจัดรูปแบบหรือใช้โดย Windows.
- การตั้งค่าบางอย่างที่ผิดปกติสิทธิที่กลุ่มถูกปฏิเสธสิทธิที่จัดสรรให้แก่เจ้าของและคนทั่วโลก (ในขณะที่ chmod 745) ถูกปฏิเสธโดย Windows เครื่องมือการบริหาร แต่พวกเขาจะตีความอย่างถูกต้องโดย Windows เอง.
- รุ่นฐานเหมาะที่สุดสำหรับระบบดูอัลบูตที่มีผู้ใช้หลายผู้ใช้กำหนดค่าที่ซับซ้อนจะทำกำไรจาก Posix ACLs การทำแผนที่คุณลักษณะที่จำเป็นสำหรับผู้ใช้อุปกรณ์ที่อาจจะเสียบเข้ากับหลาย Windows หรือระบบลินุกซ์ยังไม่พร้อมด้วยข้อยกเว้นของการทำแผนที่เริ่มต้นผู้ใช้คนเดียว.
- การให้สิทธิเฉพาะเจาะจงในการเข้าถึงไฟล์สำหรับผู้ใช้หรือกลุ่มที่ไม่ได้เป็นเจ้าของหรือกลุ่มของไฟล์จะเป็นไปได้ผ่านการใช้ Posix ACLs แต่มันเป็นไปไม่ได้ที่จะให้หรือปฏิเสธสิทธิในการขุดรากถอนโคนผ่านการใช้ ACLs
ความคิดเห็นที่ไม่พบ