ntfs-3g (Ownership and Permissions Support)

NTFS heeft een native data organisatie die Windows gebruikt om toegang tot bestanden te controleren. Om elk bestand zijn gekoppeld een eigenaar, een groep, en een lijst van gebruikers die zijn toegestaan ​​of geweigerd voor toegang tot het dossier voor een bepaald doel. Dezelfde gegevens kunnen worden gebruikt door Linux op een dual-boot computer toegang tot bestanden te beheersen, maar de onderliggende concepten verschillen, benaderingen moeten worden. De Windows-machtigingen zijn meer algemeen en sommige configuraties kan niet worden gedefinieerd of gebruikt in Linux.
Hoe dan ook, zowel Linux als Windows associëren een eigenaar en een groep bestanden. In Linux, worden de fundamentele rechten om toegang tot het bestand is gedefinieerd voor eigenaar, groep en wereld. In sommige Linux-configuraties, kunnen soortgelijke rechten worden toegekend aan gebruikers en groepen die niets met de eigenaar zijn. In Windows meerdere individuele of collectieve gebruikers met specifieke rechten kunnen worden gedefinieerd voor een bestand. De lijst van de rechten verbonden aan een bestand staat bekend als een ACL (Access Control List), en een aantal rechten gedefinieerd voor een gebruiker staat bekend als een ACE (Access Control Entry).
In een eerste niveau uitbreiding, zullen we alleen omgaan met de traditionele Linux toegangsrechten gekoppeld aan een enkele eigenaar, een enkele groep en andere gebruikers. In een verdere uitbreiding, toekenning of weigering van rechten aan meerdere individuele gebruikers of groepen wordt mogelijk gemaakt op basis van het ontwerp definitie van Posix ACL.
Om de interoperabiliteit van de toegang tot bestanden voor Windows en Linux te definiëren, twee relaties moeten worden gelegd tussen concepten in beide systemen: één met betrekking tot de gebruikers en groepen, en een andere met betrekking tot de toegangsrechten.
Met behulp van een native NTFS ACL
In de voorgestelde ntfs-3g extensie, zijn alleen gegevens zoals gedefinieerd voor NTFS gebruikt. De Linux rechten voor de eigenaar, groep en de wereld om te lezen, schrijven of uitvoeren van een bestand niet op NTFS opgeslagen, maar worden geconverteerd naar of van een ACL wanneer Linux bepaalt of achterhaalt de veiligheid parameters van een bestand. Als gevolg van alle security gegevens kunnen worden bespaard door de standaard Windows gereedschappen, terwijl standaard Linux backup gereedschappen opslaan van de conversie naar Linux rechten, dus wat informatie die onder Windows kunnen worden waargenomen na het herstellen van het verlies.
De ACL die verleent of ontkent machtigingen voor de eigenaar, groep of de hele wereld wordt gebruikt om de bijbehorende toestemmingen Linux eigenaar, groep of wereld te bouwen als terug naar stat () en toonbare door de standaard commando "ls -l".
Ook wanneer een bestand wordt chmod'ed, een ACL is gebouwd volgens de rechten toegekend aan gebruiker, groep en wereld. De ACL, samengesteld uit 2-7 ACE weerspiegelt Linux rechten: subsidies aan de eigenaar, ontkenningen aan de eigenaar, subsidies aan de groep, ontkenningen te groeperen, subsidies aan wereld, en subsidies aan beheerders en het systeem (om de gegeven aan groep of wereld uitsluiten) (de beheerders en het systeem zijn altijd volledige rechten verleend). Een andere set van ACE is gebouwd toen de eigenaar is een beheerder, omdat in deze situatie eigenaar, groep en de beheerder zijn hetzelfde, dus overbodig ACE's moeten worden vastgesteld. Een soortgelijke situatie doet zich voor wanneer de gebruiker en de groep dezelfde identificatie, die een derde reeks van ACE.
Speciale ACL configuraties worden ook gebruikt om de kleverige, setuid en setgid vlaggen die geen reëel equivalent in Windows hebben vertegenwoordigen.
Bij het aanmaken van een bestand, de eigendomsstructuur en de eerste machtigingen worden gedefinieerd volgens de eigenaar van proces en het creëren van parameters. Echter een optie mount kan worden gebruikt om de oorspronkelijke instellingen van bovenliggende map erven, zoals gebruikelijk is met Windows.
Initial rechten (gedefinieerd op de schepping tijd of geërfde) kan worden gewijzigd door het doen van een chmod, chown of chgrp. Voor een directory, de nieuwe rechten zijn inheritable door bestanden die door Windows in deze map (of door Linux als erfenis optie is geactiveerd). Maar in gedachten houden dat kan alleen machtigingen instellen die een betekenis aan Linux chmod.
Building Linux rechten en vervoer bezitter groep uit een ACL is tamelijk complex, dus als erfelijk, worden de resultaten bewaard in een cachegeheugen voor verder gebruik. Dit cacheing is zeer efficiënt als een single entry moet worden gehandhaafd voor alle bestanden die dezelfde set permissies, eigenaar en groep.
in kaart brengen van de gebruikers
Het hele permissie systeem is gebaseerd op een mapping van Windows-gebruikers Linux-gebruikers, over het algemeen opgeslagen in een bestand met de naam UserMapping zich in de verborgen directory .NTFS-3G van het NTFS-bestandssysteem. Bij gebruik van meerdere NTFS-bestandssystemen, dit bestand moet worden gerepliceerd op elk van hen, tenzij een gemeenschappelijke locatie wordt aangewezen op de berg tijd. Ontbreekt het bestand, ntfs-3g fungeert als in de standaard ntfs-3g-versies, het verlenen van volledige toegang tot alle gebruikers al toepassen geërfd toestemming attributen om bestanden aangemaakt.
De mapping bestand is georganiseerd in lijnen met drie velden, gescheiden door dubbele punten, zoals:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Het eerste veld is het uid (of identificatie gebruiker) van een Linux gebruiker in kaart, het tweede veld is de GID (groep identificatie), en het derde veld is de bijbehorende Windows user id (bekend als een SID). De uid of gid velden kan worden leeg gelaten wanneer ze overeenkomen met verschillende SID's. Lijnen wiens eerste teken is een '#' worden genegeerd.
Geen expliciete mapping is nodig voor standaard groepen, zoals de "All Users" groep of groep "Administrator". Als er geen mapping is gedefinieerd voor sommige gebruiker of groep, worden wortel rechten gebruikt. Ook als er geen gebruikerstoewijzing is gedefinieerd voor een bestand, wordt deze weergegeven als eigenaar root, en afhankelijk van bescherming kan toegankelijk slechts wortel.
Hoewel verschillende SID voor een uid kunnen worden gedefinieerd, wordt alleen de eerste momenteel ingesteld als de eigenaar van een bestand, zoals gedefinieerd in de schepping of chown bestand.
Een speciale lijn kan worden ingevoegd aan het einde van de mapping bestand om een ​​patroon te definiëren voor een impliciete toewijzing van gebruikers voor wie geen expliciete toewijzing is gedefinieerd. Deze impliciete mapping wordt niet herkend door Windows en kunnen alleen worden gebruikt voor alleen-linux accounts. De uid en gid velden moeten nietig worden gelaten, en het laatste nummer in de SID moet groter zijn dan het equivalent nummer voor elke expliciet toegewezen gebruiker bijvoorbeeld zijn:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
De locatie van de mapping bestand kan opnieuw worden gedefinieerd door de optie mount "usermapping = pad". Als het pad is absolute, maar duidt een bestand op een eerder gemonteerde bestandssysteem, als het pad is relatief, zij wijst een bestand ten opzichte van de wortel van het NTFS-bestandssysteem wordt gemonteerd. Geen bescherming is momenteel ingesteld of gecontroleerd op de mapping bestand zelf. Het moet duidelijk zijn alleen bereikbaar door een beheerder (impliciet toegewezen aan root).
Als er geen mapping bestand wordt gevonden, is een poging om een ​​standaard enkele gebruiker mapping te bouwen door het in kaart brengen van de uid en gid gedefinieerd in de mount commando om de eigenaar van de wortel van de gemonteerde bestandssysteem. Dit is alleen mogelijk als uid en gid worden gedefinieerd als een niet-root-gebruiker en de eigenaar van het bestandssysteem is niet een beheerder. Deze default mapping is het meest geschikt voor pluggable bestandssystemen (bijvoorbeeld USB sleutels) moet op meerdere Linux systemen. De eigenaar moet worden gedefinieerd op Windows.
Een zeer eenvoudige hulpprogramma Ledenkaart is ontwikkeld om een ​​mapping file te bouwen, hetzij op Windows of Linux. Het neemt de lijst van partities te delen tussen systemen als argumenten, met het Windows-systeem partitie als eerste argument:
c:> Ledenkaart c: d:
[Root @ systeem home] # umount / dev / sda3
[Root @ systeem home] # umount / dev / sda6
[Root @ systeem home] # Ledenkaart / dev / sda3 / dev / sda6
Het is gewoon bestanden voor gebruikersnamen scannen "Documents and Settings" en file eigenaren in het aangewezen partities. Voor elke eigenaar vond het vraagt ​​voor de overeenkomstige Linux gebruiker of groep.
Bij het uitvoeren van op Windows-machines, wordt het resulterende mapping bestand weggeschreven naar UserMapping bestand in de map .NTFS-3G van de tweede aangewezen partitie (of de eerste indien niet meer).
In kan alleen worden uitgevoerd op Linux als root en met de aangewezen partities gemonteerd. Het resulterende mapping bestand wordt geschreven naar UserMapping bestand in de huidige directory en moet vervolgens worden verplaatst naar de directory .NTFS-3G na het NTFS-bestandssysteem te hebben gemonteerd, of verplaatst naar de aangewezen mount opties locatie. Het heeft ontkoppeld worden en opnieuw gemonteerd voor het in kaart brengen rekening moet worden gehouden

Wat is nieuw in deze release:.

• Deze versie lost de eigenaar van bestanden wanneer het verschilt van de Windows-eigenaar.
• Permission controles worden uitgevoerd bij het openen van een map door geopend (2).
• Dit persbericht is ook bijgewerkt om ntfs-3g-1,2918.

Beperkingen

• De downloadbare versies hebben alleen getest op de top van de i386 en x86_64 CPU's. Hun interoperabiliteit is alleen getest tegen Windows XP SP2.
• De voor de gebruikers en groepen te identificeren SID's gebouwd moeten worden op Windows. Een gebruiker mapping-bestand kan echter worden gekopieerd op een partitie, zelfs als het nooit zijn geformatteerd of gebruikt door Windows.
• Een aantal ongebruikelijke configuratie rechten, waar de groep rechten toegekend aan de eigenaar en de wereld wordt ontkend (als in chmod 745) worden afgewezen door Windows beheertools. Ze worden echter correct geïnterpreteerd door Windows zelf.
• De basisversie is het meest geschikt voor dual-boot systemen met meerdere gebruikers, zal complexe gebruiker configuraties winst te nemen van Posix ACL. Gebruiker mapping functies die nodig zijn voor apparaten die kunnen worden aangesloten op meerdere Windows of Linux-systemen zijn nog niet beschikbaar, met uitzondering van de single user default mapping.
• Het verlenen van specifieke rechten voor toegang tot een bestand voor gebruikers of groepen die geen eigenaar of groep van het bestand is alleen mogelijk door het gebruik van Posix ACL's, maar het is niet mogelijk om te verlenen of rechten om wortel door het gebruik van ACL ontkennen.