ntfs-3g (Ownership and Permissions Support)

NTFS har en innfødt data organisasjon som Windows bruker til å kontrollere tilgangen til filene. Til hver fil er knyttet en eier, en gruppe, og en liste over brukere som gis eller nektes tilgang til filen for noen formål. De samme dataene kan brukes av Linux på en dual-boot datamaskin for å kontrollere tilgangen til filene, men som de underliggende konseptene er forskjellige, tilnærmelser må gjøres. Windows tillatelser er mer generelle og noen konfigurasjoner kan ikke defineres eller brukes i Linux.
Uansett, både Linux og Windows knytte en eier og en gruppe til filer. I Linux, er de grunnleggende rettigheter for å få tilgang til filen som er definert for eier, gruppe og verden. I enkelte Linux-konfigurasjoner, kan lignende rettigheter gis til brukere og grupper som ikke er relatert til eieren. I Windows flere individuelle eller kollektive brukere med spesielle rettigheter kan defineres for en fil. Listen av rettigheter knyttet til en fil som er kjent som en ACL (Access Control List), og et sett av rettigheter som er definert for en bruker er kjent som en ACE (Access Control Entry).
I en første nivå forlengelse, vil vi bare forholde seg til de tradisjonelle Linux tilgangsrettigheter knyttet til en enkelt eier, en enkelt gruppe og andre brukere. I en ytterligere forlengelse, er å gi eller nekte rettigheter til flere enkeltbrukere eller grupper gjort mulig i henhold til utkastet definisjonen av Posix ACL.
For å definere interoperabilitet av tilgang til filer for Windows og Linux, to relasjoner må etableres mellom begrepene i begge systemer: ett om brukerne og grupper, og en annen om tilgangsrettigheter.
Ved hjelp av en innfødt NTFS ACL
I den foreslåtte ntfs-3g forlengelse, er det bare data som er definert for NTFS brukes. Linux rettigheter for eier, gruppe og verden å lese, skrive eller kjøre en fil lagres ikke på NTFS men konverteres til eller fra en ACL når Linux setter eller henter sikkerhetsparametere i en fil. Som en konsekvens alle sikkerhets data kan lagres ved hjelp av standard Windows-verktøy, mens standard Linux backup verktøy lagre konvertering til Linux-rettigheter, og dermed miste en del informasjon som kan oppfattes under Windows etter gjenoppretting.
ACL som gir eller nekter tillatelser til eier, gruppe eller verden brukes til å bygge tilsvarende Linux eier, gruppe eller verdens tillatelser som returneres til stat () og kan vises ved standard kommandoen "ls -l".
Tilsvarende når en fil er chmod'ed, er en ACL bygget i henhold til rettigheter gitt til bruker, gruppe og verden. ACL, som består av 2-7 ACE reflekterer Linux tillatelser: tilskudd til eier, fornektelser til eier (ekskludere de rettigheter som gruppe eller verden), tilskudd til gruppen, denials til gruppen, tilskudd til verden, og tilskudd til administratorer og system (administratorer og system er alltid gis fulle rettigheter). Et annet sett med ACE er bygget når eieren er en administrator fordi i denne situasjonen eier, gruppe og administrator er de samme, så overflødig ACE er nødt til å bli definert. En lignende situasjon oppstår når brukeren og gruppen har den samme identifikasjon, som krever et tredje sett med ACE.
Spesielle ACL konfigurasjoner er også brukt til å representere de klissete, setuid og setgid flagg som ikke har noen reell tilsvarende i Windows.
Når du oppretter en fil, blir eierskapet og innledende tillatelser definert i henhold til eier av prosess og opprettelse parametere. Men en mount alternativet kan brukes til å arve de innledende innstillingene fra foreldrekatalogen, som er vanlig med Windows.
Innledende rettigheter (definert ved opprettelse tid eller arvet) kan endres ved å gjøre en chmod, chown eller chgrp. For en katalog, nye rettigheter er arvelig av filer som er opprettet av Windows i denne katalogen (eller med Linux hvis arv alternativet er aktivert). Men husk at chmod kan bare angi tillatelser som har en mening til Linux.
Bygningen Linux tillatelser og få eier og gruppe fra en ACL er ganske komplisert, så, når arve er resultatene holdes i et minne cache for videre bruk. Dette cacheing er svært effektiv som en enkelt oppføring må opprettholdes for alle filer som har samme sett med tillatelser, eier og gruppe.
Kartlegging av brukere
Hele tillatelse systemet er basert på en kartlegging av Windows-brukere til Linux-brukere, som regel lagret i en fil som heter UserMapping ligger i skjult katalog .NTFS-3G av NTFS-filsystemet. Ved bruk av flere NTFS filsystemer, har denne filen som skal replikeres på hver av dem med mindre et felles sted er utpekt på monteringstid. Hvis filen mangler, ntfs-3g fungerer som i standard ntfs-3g-versjoner, gi full tilgang til alle brukere om å påføre arvet tillatelse tilskriver opprettet filer.
Kartleggingen filen er organisert i linjer med tre felt atskilt med kolon, for eksempel:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Det første feltet er uid (eller brukeridentifikasjon) av en Linux-bruker for å kartlegge, det andre feltet er gid (gruppetilhørighet), og det tredje feltet er det tilsvarende Windows-bruker-id (kjent som en SID). UID eller GID felt kan stå tomt når de matche forskjellige SID-tallet. Linjer som første tegnet er et # blir ignorert.
Ingen eksplisitt kartlegging er nødvendig for standard grupper, som for eksempel "Alle brukere" gruppe eller "Administrator" gruppe. Hvis ingen kartlegging er definert for noen bruker eller gruppe, blir root rettigheter brukes. Tilsvarende, hvis noen kartlegging er definert for noen fil, vises den som eies av root, og avhengig av beskyttelse, kan det være tilgjengelig å heie bare.
Selv om flere SID kan defineres for en UID, er bare den første tiden satt som eier av en fil som definert i filen etablering eller chown.
En spesiell linje kan innsettes i enden av tilordningsfilen å definere et mønster for en implisitt kartlegging av brukere, og hvor ingen eksplisitt kartleggingen er definert. Dette implisitt kartleggingen gjenkjennes ikke av Windows og kan kun brukes til linux-only kontoer. UID og GID feltene må stå ugyldig, og det siste nummeret i SID må være større enn tilsvarende tall for noen eksplisitt kartlagt bruker, for eksempel:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Plasseringen av tilordningsfilen kan omdefineres ved mount alternativet "usermapping = banen". Hvis banen er absolutt, betegner det en fil på en tidligere montert filsystem, hvis banen er relativ, betegner det en fil i forhold til roten av NTFS-filsystemet er montert. Ingen beskyttelse er for tiden sett eller merket på tilordningsfilen selv. Det bør åpenbart være kun tilgjengelig med en administrator (implisitt tilordnet root).
Hvis ingen kartlegging fil blir funnet, et forsøk på å bygge en standard enkelt bruker kartlegging gjort ved å kartlegge uid og gid definert i mount-kommandoen til eieren av roten av montert filsystemet. Dette er bare mulig hvis uid og gid er definert som en ikke-root bruker og eier av filsystemet er ikke administrator. Denne standard kartleggingen er mest egnet for pluggbare filsystemer (for eksempel USB-nøkler) som må brukes på flere Linux-systemer. Eieren må være definert på Windows.
En helt grunnleggende verktøy usermap har blitt utviklet for å bygge en kartlegging fil enten på Windows eller Linux. Det tar en liste over partisjoner å dele blant systemer som argumenter, med systempartisjonen Windows som første argument:
c:> usermap c: d:
[Root @ system hjem] # umount / dev / sda3
[Root @ system hjem] # umount / dev / sda6
[Root @ system hjem] # usermap / dev / sda3 / dev / sda6
Det bare skanne filer for brukernavn i "Documents and Settings" og fil eiere i de utpekte partisjoner. For hver eieren fant den ber om det tilsvarende Linux-bruker eller gruppe.
Når du utfører på Windows-maskiner, er den resulterende tilordningsfilen skrevet til fil UserMapping i katalogen .NTFS-3G i den andre utpekte partisjonen (eller den første hvis ikke mer).
I bare kan kjøres på Linux som root og med de utpekte partisjoner umontert. Den resulterende kartlegging filen er skrevet til fil UserMapping i gjeldende katalog og må flyttes deretter til katalog .NTFS-3G etter å ha montert filsystemet NTFS, eller flyttet til stedet utpekt i feste. Det må være avmontert og montert igjen for kartlegging for å bli tatt i betraktning

Hva er nytt i denne utgaven.

• Denne versjonen retter eieren av filer når det er forskjellig fra Windows eieren.
• Tillatelse sjekker er gjort når du åpner en katalog ved å åpne (2).
• Denne versjonen har også blitt oppdatert til ntfs-3g-1,2918.

Begrensninger

• De nedlastbare versjonene har bare blitt testet på toppen av i386 og x86_64 CPUer. Deres interoperabilitet har bare blitt testet mot Windows XP SP2.
• De SID kreves for å identifisere brukere og grupper må bygges på Windows. En bruker kartlegging fil kan imidlertid bli kopiert på en partisjon, selv om det aldri ble formatert eller brukes av Windows.
• Noen uvanlig rettigheter konfigurasjon, der gruppen blir nektet rettigheter som eier og til verden (som i chmod 745) er avvist av Windows administrasjonsverktøy. De er imidlertid tolkes korrekt av Windows selv.
• Basen versjonen er best egnet for dual-boot systemer med flere brukere, vil komplekse brukerkonfigurasjoner ta gevinst fra Posix ACL. Bruker kartlegging funksjoner som kreves for enheter som kan plugges inn i flere Windows- eller Linux-systemer er ikke tilgjengelig ennå, med unntak av én bruker standard kartlegging.
• Utdeling av spesielle rettigheter for å få tilgang til en fil for brukere eller grupper som ikke eier eller gruppe av filen er bare mulig gjennom bruk av Posix ACL, men det er ikke mulig å gi eller nekte rettigheter til roten gjennom bruk av ACL.