NTFS具有Windows用來控制文件訪問本地數據的組織。每個文件相關聯的擁有者,一個組,並允許或拒絕誰訪問該文件為某種目的的用戶的列表。同樣的數據可以使用Linux的雙重引導的計算機上,以控制對文件的訪問,但作為基本概念是不同的,近似必須作出。在Windows權限是更普遍的和某些配置不能被定義或Linux中使用。
無論如何,Linux和Windows的所有者和一組文件相關聯。在Linux中,訪問文件的基本權利被定義為所有者,組和世界。在某些Linux配置,類似權利可以授予用戶和組這是無關的所有者。在Windows中具有特殊權限的多個個人或集體的用戶可以被定義為一個文件。附到文件權限列表被稱為一個ACL(訪問控制列表),以及一組用於用戶被稱為ACE(訪問控制條目)中所定義的權利。
在第一個層面延伸,我們只會處理關聯到一個單一業主,一個組和其他用戶傳統的Linux訪問權限。在進一步的擴展,授予或拒絕權利多個單獨的用戶或組根據Posix的ACL的定義草案成為可能。
定義訪問到Windows和Linux文件互操作性,兩個關係必須在這兩個系統的概念之間建立:一種關於用戶和組,而另一個方面的訪問權限。
使用原生NTFS ACL
在建議的ntfs-3g的擴展,為NTFS只定義了數據被使用。對所有者,組和世界的讀,寫或執行文件Linux的權利不被存儲在NTFS,但轉換為或從ACL時,Linux的設置或檢索文件的安全參數。其結果是所有的安全數據可以通過標準的Windows工具進行保存,而標準的Linux備份工具轉換存儲到Linux的權利,從而失去一些信息可以在Windows下恢復後,被察覺。
其中授予或拒絕權限的所有者,組或世界上使用ACL建立相應的Linux所有者,組或世界的權限返回與stat()和可顯示的標準命令“ls -l”。
同樣,當一個文件被chmod'ed,訪問控制列表是根據用戶,組和世界授予的權利建成。在ACL中,差二分七時ACE的組成體現了Linux的權限:授予主人,拒絕向業主(排除給組或世界上的權利),以管理員和系統,助學金組,否認組,授予世界,和贈款(管理員和系統總是給予充分的權利)。一組不同ACE的是建立時,店主是管理員,因為在這種情況下,組和管理員是一樣的,所以多餘的ACE的必須定義。會出現類似情況時,用戶和組具有相同的標識,要求的第三組ACE的的。
特殊ACL配置也用於表示具有在Windows沒有真正的等效粘性,setuid和setgid標誌。
當創建一個文件,其所有權和初始權限是根據程序和創建參數所有者定義。然而,一個安裝選項可以用來繼承父目錄的初始設置,按照慣例與Windows。
初始權(在創建時定義或繼承)可以做一個文件模式,CHOWN或chgrp對其進行更改。對於目錄,新的權利是通過繼承由Windows在此目錄中創建的文件(或Linux中,如果繼承選項被激活)。但是請記住,搭配chmod其中有一個意義的Linux只能設置權限。
構建Linux權限和獲取所有者和組從ACL是相當複雜的,所以,當可繼承,結果被關在進一步使用內存高速緩存。這cacheing是非常有效的作為單個條目必須保持為具有相同的一組權限,擁有者和組的所有文件。
映射用戶
整個許可制度是基於Windows用戶對Linux用戶,一般存放在一個名為UserMapping位於NTFS文件系統的隱藏目錄.NTFS-3G文件的映射。當使用多個NTFS文件系統,這個文件對每個人進行複製,除非一個共同的位置被指定在安裝時。如果文件丟失,NTFS-3G作為標準的NTFS-3G版本的,給予完全訪問所有用戶的應用,雖然繼承的權限屬性創建的文件。
映射文件的組織與用冒號分隔的三個字段,如線:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
:500:S-1-5-21-1833069642-4243175381-1340018762-513
第一字段是一個Linux用戶映射的UID(或用戶標識),第二字段是GID(組識別),和第三個字段是相應的Windows用戶ID(稱為SID)。該UID或GID字段可以留空當它們匹配不同的SID的。行的第一個字符是'#'被忽略。
是需要標準的群體,如“所有用戶”組或“管理員”組沒有明確的映射。如果沒有映射被定義為某些用戶或組,用於根權利。同樣,如果沒有用戶的映射被定義為一些文件,它顯示由根所擁有,並根據保護,它可能只能訪問根。
雖然幾個SID可以為一個流體定義,只有第一個當前被設置為如在文件創建或CHOWN定義了文件的所有者。
一個特殊的線可被插入在所述映射文件的末尾來定義用戶對他們來說沒有顯式映射定義一個隱式映射的圖案。這種隱含的映射是不能被Windows識別,並僅可用於Linux的專用賬戶。的uid和gid字段必須留空隙,並且在該SID的最後一個數字必須大於當量數為任何明確映射用戶,例如:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
映射文件的位置可以由安裝選項“usermapping =路徑”被重新定義。如果路徑是絕對的,它指定一個以前安裝的文件系統中的文件,如果路徑是相對的,它被安裝指定的文件相對於NTFS文件系統的根目錄。沒有保護當前設置或托運的映射文件本身。這顯然應只能由管理員(隱式映射到根目錄)訪問。
如果沒有找到映射文件,建立一個默認的單用戶映射試圖通過映射UID製成,在mount命令GID定義安裝的文件系統的根目錄的所有者。這是唯一可能的,如果UID和GID被定義為一個非root用戶和文件系統的所有者不是管理員。這種默認的映射是最適合它必須在多種Linux系統上使用可插拔文件系統(如U盤)。車主必須在Windows上定義。
一個非常基本的實用用戶映射已發展建設無論是在Windows或Linux上的映射文件。它採用分區列表制度作為參數之間的共享,與Windows系統分區作為第一個參數:
C:>用戶映射C:D:
[根@系統主頁]#卸除的/ dev / sda3的
[根@系統主頁]#卸除的/ dev / sda6
[根@系統主頁]#用戶映射的/ dev / sda3的的/ dev / sda6
它只是掃描在指定分區“的Documents and Settings”文件,並為車主用戶名的文件。對於每一位業主發現它要求所對應的Linux用戶或組。
當在Windows機器執行時,所得到的映射文件被寫入到目錄.NTFS-3G第二指定分區(或第一個,如果沒有更多的)文件UserMapping。
在只能在Linux作為根,並與指定的分區卸裝執行。由此產生的映射文件寫入到當前目錄下的文件UserMapping,並已被隨後移動到該目錄.NTFS-3G已經安裝在NTFS文件系統後,或移動到指定的安裝選項的位置。它必須卸載並重新安裝的映射考慮到
什麼在此版本中是新的:
- 該版本修正了文件的所有者,當它從Windows所有者不同。
- 許可檢查打開一個目錄中的open(2)。 完成時
- 在此版本也已更新為NTFS-3G-1.2918。
限制:
- 在可下載的版本只是測試了在i386和x86_64 CPU的頂部。他們互操作性的測試僅限於對Windows XP SP2中。
- 來確定用戶和組需要的小島嶼發展中國家必須建立在Windows上。用戶映射文件,但是可以被複製的任何分區,即使它從未被格式化或使用的Windows操作系統。
- 在一些不尋常的權利配置,該組的拒絕業主和世界授予的權利(如在CHMOD 745)是由Windows管理工具拒絕。他們不過是通過正確Windows本身的解釋。
- 在該基地的版本是最適合雙引導系統與多個用戶,複雜的用戶配置將利潤的Posix訪問控制列表。所需設備的用戶映射功能,它可以插入多個Windows或Linux系統尚未公佈,唯一的例外是單個用戶的默認映射。
- 在授予特定的權限來訪問用戶或組不屬於車主的文件或一組文件只能通過使用Posix的訪問控制列表的,但它是不可能授予或拒絕的權利,通過使用訪問控制列表的根。
評論沒有發現