NTFS لديها تنظيم البيانات الوطنية التي تستخدم ويندوز للتحكم في الوصول إلى الملفات. إلى كل ملف ترتبط مالك، مجموعة، وقائمة المستخدمين الذين يسمح لهم أو رفض الوصول إلى الملف لبعض الأغراض. البيانات نفسها يمكن استخدامها من قبل لينكس على جهاز كمبيوتر ثنائي التمهيد للتحكم في الوصول إلى الملفات، ولكن كما المفاهيم الأساسية مختلفة، تقريبية لديها في هذا الشأن. الأذونات ويندوز هي أعم وبعض تكوينات لا يمكن أن يعرف أو يستخدم في لينكس.
على أي حال، سواء لينكس وويندوز الربط بين المالك ومجموعة لملفات. في لينكس، وتحدد الحقوق الأساسية للوصول إلى الملف لمالك المجموعة والعالم. في بعض تكوينات لينكس، ويمكن منح حقوق مماثلة للمستخدمين والمجموعات التي لا علاقة لها مالك. في نظام التشغيل Windows ويمكن تعريف العديد من المستخدمين الفردي أو الجماعي مع حقوق محددة للملف. ومن المعروف أن قائمة الحقوق تعلق على الملف كملف ACL (قائمة التحكم في الوصول)، ومجموعة من الحقوق المحددة ليعرف أحد المستخدمين على أحد ACE (إدخال التحكم بالوصول).
في تمديد المستوى الأول، وسوف نتعامل فقط مع حقوق الوصول لينكس التقليدية المرتبطة مالك واحد، مجموعة واحدة والمستخدمين الآخرين. في ملحق آخر، يتم منح أو رفض حقوق المستخدمين الفرديين أو مجموعات متعددة ممكن وفقا للمشروع تعريف POSIX قوائم ACL.
لتحديد قابلية التشغيل البيني من الوصول إلى ملفات ويندوز ولينكس، والعلاقات بينهما التي ستنشأ بين المفاهيم في كلا النظامين: واحد فيما يتعلق المستخدمين والمجموعات، وآخر بشأن حقوق الوصول.
باستخدام NTFS ACL الأصلي
في ملحق NTFS-3G المقترحة، وتستخدم البيانات فقط كما هو محدد لNTFS. لا يتم تخزين حقوق لينكس للمالك، مجموعة والعالم على القراءة والكتابة أو تنفيذ ملف على NTFS ولكن يتم تحويلها إلى أو من ACL عندما يحدد لينكس أو يسترد معلمات الأمان من ملف. ونتيجة لذلك جميع البيانات الأمنية قد يتم حفظ بواسطة أدوات ويندوز القياسية، في حين القياسية أدوات النسخ الاحتياطي لينكس تخزين التحويل إلى حقوق لينكس، وبالتالي فقدان بعض المعلومات التي قد ينظر إليها ضمن Windows بعد استعادة.
يتم استخدام ACL الذي يمنح أو يرفض أذونات إلى المالك أو جماعة أو العالم لبناء المالك لينكس أو جماعة أو العالم أذونات المقابلة على النحو الذي عاد إلى القانون الأساسي () وللعرض من قبل القيادة القياسية "ليرة سورية -l".
وبالمثل، عندما يتم chmod'ed ملف، هو مبني على ACL وفقا للحقوق الممنوحة لمستخدم أو مجموعة والعالم. دوري أبطال آسيا، ويتألف من يومين إلى سبعة في ACE يعكس الأذونات لينكس: منح للمالك، ونفي إلى المالك (لاستبعاد الحقوق الممنوحة إلى مجموعة أو العالم)، منح لمجموعة، نفي إلى مجموعة والمنح إلى العالم، ومنح لمشرفي والنظام (مشرفي ونظام تمنح دائما حقوق كاملة). تم بناء مجموعة مختلفة من لACE عندما كان المالك هو المسؤول لأنه في هذه الحالة مالك، مجموعة والمسؤول لديهم نفس، ACE زائدة عن الحاجة حتى إلى تعريف. حالة مماثلة تنشأ عندما يقوم المستخدم والمجموعة لها نفس الهوية، الأمر الذي يتطلب مجموعة ثالثة من لACE.
تستخدم تكوينات ACL الخاصة أيضا لتمثيل الأعلام لزجة، وsetuid setgid التي ليس لها أي ما يعادل الحقيقي في ويندوز.
عند إنشاء ملف، يتم تعريف ملكيتها وأذونات الأولية وفقا لصاحب عملية خلق والمعلمات. لكن خيار جبل يمكن أن تستخدم لترث الإعدادات الأولية من الدليل الأصل، كما هي العادة مع ويندوز.
قد يتغير حقوق الأولية (التي تعرف في وقت إنشاء أو الموروثة) عن طريق القيام شمود، chown أو chgrp. لدليل، وحقوق الجديدة القابلة للتوريث من خلال الملفات التي تم إنشاؤها بواسطة نظام التشغيل Windows في هذا الدليل (أو لينكس إذا تم تنشيط الخيار الميراث). بيد أن نضع في اعتبارنا أن شمود لا يمكن إلا أن تعيين الأذونات التي لها معنى لينكس.
بناء لينكس أذونات والحصول على المالك ومجموعة من ACL غير معقدة نوعا ما، لذلك، عندما توريث، وتحفظ النتائج في ذاكرة التخزين المؤقت لاستخدامها مرة أخرى. هذا cacheing فعال جدا كما يحتوي على مدخل واحد يسري على كل الملفات التي لها نفس مجموعة من الأذونات، المالك والمجموعة.
رسم المستخدمين
ويستند هذا النظام إذن كله على رسم خرائط لمستخدمي ويندوز لمستخدمي لينكس، وتخزينها بشكل عام في ملف يسمى UserMapping الموجود في الدليل المخفية .NTFS الجيل الثالث 3G من نظام الملفات NTFS. عند استخدام عدة أنظمة الملفات NTFS، هذا الملف لابد من تكرارها في كل منها، ما لم يتم تعيين موقع مشترك في جبل مرة. إذا كان الملف مفقودا، NTFS-3G يعمل كما هو الحال في الإصدارات القياسية NTFS-3G، ومنح حق الوصول الكامل إلى جميع المستخدمين على الرغم من تطبيق إذن ورث سمات إلى الملفات التي تم إنشاؤها.
ويتم تنظيم ملف التعيين في الخطوط مع ثلاثة حقول مفصولة كولون، مثل:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
الحقل الأول هو رمز المستخدم (أو هوية المستخدم) من مستخدم لينكس لالخريطة، والحقل الثاني هو دائرة المخابرات العامة (تحديد المجموعة)، والحقل الثالث هو المقابلة هوية المستخدم ويندوز (المعروف باسم SID). ورمز المستخدم أو حقول دائرة المخابرات العامة قد ترك فارغا عندما يتطابق مع SID في مختلف. خطوط الذين الحرف الأول هو '#' يتم تجاهلها.
لا حاجة لرسم الخرائط واضح للمجموعات القياسية، مثل مجموعة "كافة المستخدمين" أو مجموعة "المسؤول". إذا تم تعريف أي رسم خرائط لبعض مستخدم أو مجموعة، وتستخدم حقوق الجذر. وبالمثل، إذا تم تعريف أي رسم الخرائط المستخدم للحصول على بعض الملفات، يبدو كما المملوكة من قبل الجذر، واعتمادا على الحماية، فقد يكون في متناول القضاء فقط.
على الرغم من العديد من SID يمكن تعريف لرمز المستخدم، يتم تعيين فقط أول واحد في الوقت الراهن مثل مالك ملف على النحو المحدد في إنشاء الملف أو chown.
يمكن إدراج خط خاص في نهاية ملف تعيين لتعريف نمط لرسم الخرائط ضمني من المستخدمين الذين يتم تعريف أي رسم الخرائط واضح. لم يتم التعرف هذا التعيين ضمني من قبل ويندوز، ويمكن استخدامه فقط لحسابات لينكس الوحيد. يجب أن تترك مجالات رمز المستخدم ودائرة المخابرات العامة باطلة، ويجب أن يكون آخر رقم في SID أكبر من عدد مساو لأي مستخدم معين صراحة، على سبيل المثال:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
موقع ملف التعيين يمكن تعريف بواسطة الخيار جبل "usermapping = المسار". إذا كان المسار المطلق، فإنه يعين ملف على نظام الملفات التي شنت في السابق، إذا كان المسار النسبي، فإنه يعين ملف قريب إلى جذر نظام الملفات NTFS يتم تركيبه. تم تعيين أي حماية حاليا أو التحقق في ملف تعيين نفسه. ومن الواضح أنه ينبغي أن يكون الوصول إليها إلا من قبل مسؤول (تعيين ضمنا إلى الجذر).
إذا تم العثور على أي ملف التعيين، يتم إجراء محاولة لبناء تعيين المستخدم الافتراضي واحد عن طريق تعيين رمز المستخدم ودائرة المخابرات العامة حددت في الأمر جبل لمالك جذر نظام الملفات التي تم تحميلها. هذا ممكن فقط إذا تم تعريف رمز المستخدم ودائرة المخابرات العامة كمستخدم غير الجذر وصاحب نظام الملفات غير مسؤول. هذا التعيين الافتراضي هو الأكثر ملاءمة لأنظمة الملفات للتوصيل (مثل مفاتيح USB) التي لا بد من استخدامها في العديد من أنظمة لينكس. مالك لابد من تعريف على ويندوز.
وقد يعدون A usermap أداة أساسية جدا لبناء ملف التعيين إما على ويندوز أو لينكس. يستغرق قائمة أقسام للمشاركة بين أنظمة كوسائط، مع قسم نظام ويندوز والحجة الأولى:
ج:> usermap ج: د:
[الجذر @ نظام المنزل] # umount / ديف / sda3
[الجذر @ نظام المنزل] # umount / ديف / sda6
[الجذر @ نظام المنزل] # usermap / ديف / sda3 / ديف / sda6
انها مجرد مسح الملفات لأسماء المستخدمين في "المستندات والإعدادات" وأصحاب الملف في أقسام معينة. لكل مالك وجدت أنه يسأل عن المستخدم لينكس المقابلة أو مجموعة.
عند تنفيذ على أجهزة ويندوز، يتم كتابة ملف التعيين مما أدى إلى ملف UserMapping في الدليل .NTFS الجيل الثالث 3G القسم المعين الثاني (أو أول واحد إذا لا أكثر).
في لا يمكن تنفيذها على لينكس كجذر ومع الأقسام المعينة صاعد. يتم كتابة ملف التعيين مما أدى إلى ملف UserMapping في الدليل الحالي ويجب أن انتقلت بعد ذلك إلى الدليل .NTFS الجيل الثالث 3G بعد أن شنت نظام الملفات NTFS، أو نقلها إلى مكان معين في الخيارات جبل. يجب أن يكون صاعد والتي شنت مرة أخرى لرسم خرائط لأن تؤخذ بعين الاعتبار
ما هو الجديد في هذا الإصدار:.
هذا المأزق اطلاق مالك ملفات عندما كان مختلفا عن مالك ويندوز.
تتم الشيكات إذن عند فتح الدليل عن طريق فتح (2).
كما تم تحديث هذا الإصدار إلى NTFS-3G-1.2918.
القيود:
وفقط تم اختبار الإصدارات للتحميل على رأس وحدات المعالجة المركزية I386 وx86_64. تم فقط اختبار قابلية التشغيل البيني ضد ويندوز XP SP2.
معرفات الأمان المطلوبة لتحديد المستخدمين والمجموعات يجب أن تكون مبنية على ويندوز. بيد أنه يمكن نسخ ملف تعيين المستخدم على أي قسم، حتى لو كانت أبدا مهيأ أو يستخدمها Windows.
ورفض بعض التكوين حقوق غير عادي، حيث تم رفض مجموعة الحقوق الممنوحة للمالك والعالم (كما هو الحال في شمود 745) من خلال أدوات إدارة Windows. ومع ذلك يتم تفسيرها بشكل صحيح عن طريق ويندوز نفسه.
الإصدار الأساسي هو الانسب لأنظمة التشغيل المزدوج مع العديد من المستخدمين، وتكوينات المستخدم معقدة جني الأرباح من POSIX قوائم ACL. ميزات الخرائط المستخدم المطلوبة للأجهزة التي يمكن توصيله إلى أنظمة ويندوز أو لينكس متعددة ليست متاحة بعد، باستثناء وحيد التعيين الافتراضي المستخدم.
منح حقوق معينة للوصول إلى ملف للمستخدمين أو مجموعات التي لا مالك أو مجموعة من الملفات لا يمكن تحقيقه إلا من خلال استخدام POSIX قوائم ACL، ومع ذلك فإنه ليس من الممكن منح أو رفض حقوق للقضاء من خلال استخدام قوائم ACL.
لم يتم العثور على التعليقات