NTFS tiene una organización de datos nativo que utiliza Windows para controlar el acceso a los archivos. Para cada archivo se asocian un propietario, un grupo, y una lista de usuarios que se permiten o deniegan para acceder al archivo para algún propósito. Los mismos datos pueden ser utilizados por Linux en un equipo con inicio dual para controlar el acceso a los archivos, pero a medida que los conceptos subyacentes son diferentes, aproximaciones que hacerse. Los permisos de Windows son más generales y algunas configuraciones no pueden ser definidos o se utilizan en Linux.
De todos modos, tanto Linux y Windows asocian propietario y un grupo de archivos. En Linux, los derechos básicos de acceso al archivo se definen para el propietario, grupo y mundo. En algunas configuraciones de Linux, derechos similares se pueden conceder a los usuarios y grupos que no están relacionados con el propietario. En Windows múltiples usuarios individuales o colectivos con los derechos específicos se pueden definir para un archivo. La lista de los derechos vinculados a un archivo que se conoce como una ACL (Access Control List), y un conjunto de derechos definidos para un usuario que se conoce como una ACE (entrada de control de acceso).
En una extensión de primer nivel, que sólo se ocupará de los derechos tradicionales de acceso de Linux asociados a un solo dueño, un solo grupo y otros usuarios. En una nueva prórroga, conceder o denegar derechos a varios usuarios o grupos individuales se hace posible de acuerdo con el proyecto de definición de Posix ACL.
Para definir la interoperabilidad de acceso a los archivos para Windows y Linux, dos relaciones que deben establecerse entre los conceptos en los dos sistemas: uno en relación con los usuarios y grupos, y otro con respecto a los derechos de acceso.
El uso de un NTFS ACL nativo
En la extensión ntfs-3g propuesta, sólo se utilizan los datos como definidos para NTFS. Los derechos de Linux para el dueño, grupo y mundo para leer, escribir o ejecutar un archivo no se almacenan en NTFS, pero se convierten en o desde una ACL cuando Linux establece o recupera los parámetros de seguridad de un archivo. Como consecuencia de todos los datos de seguridad se pueden guardar por las herramientas estándar de Windows, mientras que las herramientas de copia de seguridad estándar de Linux almacenan la conversión a los derechos de Linux, perdiendo así una información que puede ser percibido en Windows después de restaurar.
La ACL que concede o deniega permisos para el propietario, grupo o mundo se utiliza para construir los permisos de propietario Linux, grupo o mundiales correspondientes como lo devuelve a stat () y visualizable por el comando estándar "ls -l".
Del mismo modo, cuando se chmod'ed un archivo, una ACL está construido de acuerdo con los derechos otorgados al usuario, grupo y mundo. La ACL, compuesto por seis y cincuenta y ocho ACE de refleja permisos Linux: subvenciones a propietario, negaciones al propietario (excluir los derechos otorgados al grupo o mundo), subvenciones a grupos, negaciones a grupo, subvenciones a mundo, y otorga a los administradores y el sistema (los administradores y el sistema siempre se otorgan plenos derechos). Un conjunto diferente de ACE se construye cuando el dueño es un administrador porque en esta situación propietario, el grupo y el administrador son tienen el mismo del ACE, de modo redundante por definir. Una situación similar se presenta cuando el usuario y el grupo tienen la misma identificación, lo que requiere un tercer juego de ACE.
Configuraciones ACL especiales también se utilizan para representar las banderas adhesivas, setuid y setgid que no tienen un equivalente real en Windows.
Cuando se crea un archivo, su propiedad y los permisos iniciales se definen de acuerdo al propietario de los parámetros del proceso y creación. Sin embargo, una opción de montaje se puede utilizar para heredar la configuración inicial del directorio padre, como es habitual con Windows.
Los derechos iniciales (definidos durante la creación o heredadas) pueden ser cambiados haciendo un chmod, chown o chgrp. Para un directorio, los nuevos derechos son heredables por los archivos creados por Windows en este directorio (o por Linux si se activa la opción de herencia). Sin embargo, tenga en cuenta que chmod sólo podrá establecer permisos que tienen un significado a Linux.
Edificio Linux permisos y conseguir propietario y el grupo de una ACL es bastante complejo, por lo que, cuando se puede heredar, los resultados se guardan en una memoria caché para su uso posterior. Este cache es muy eficiente como una sola entrada tiene que ser mantenido para todos los archivos que tienen el mismo conjunto de permisos, propietario y grupo.
Mapeo de los usuarios
El sistema de autorización general se basa en una cartografía de los usuarios de Windows para los usuarios de Linux, generalmente almacenados en un archivo llamado UserMapping ubicado en el directorio oculto .NTFS-3G del sistema de archivos NTFS. Al utilizar varios sistemas de archivos NTFS, este archivo tiene que ser replicado en cada uno de ellos a menos que se designa un lugar común a la hora del montaje. Si el archivo no se encuentra, ntfs-3g actúa como en versiones estándar ntfs-3g, conceder el acceso completo a todos los usuarios de la aplicación, aunque el permiso heredado los atributos de los archivos creados.
El archivo de asignación está organizada en líneas con tres campos separados por dos puntos, tales como:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
El primer campo es el líquido (o la identificación del usuario) de un usuario de Linux para mapear, el segundo campo es el gid (identificación de grupo), y el tercer campo es el correspondiente identificador de usuario de Windows (conocido como un SID). El uid o gid campos se pueden dejar en blanco cuando coinciden diferentes SID. Líneas cuyo carácter primero es un '#' son ignorados.
No se necesita una asignación explícita de grupos estándar, como el "Todos los usuarios" grupo o grupo "Administrador". Si ninguna asignación se define por algún usuario o grupo, se utilizan los derechos de root. Del mismo modo, si no hay correlación de usuario se define por algún archivo, aparece como propiedad de root, y en función de las protecciones, puede ser accesible a raíz solamente.
Aunque varios SID se puede definir para un fluido, sólo el primero se configura en la actualidad como el propietario de un archivo como se define en la creación del archivo o chown.
Una línea especial se puede insertar al final del archivo de asignación para definir un patrón para una asignación implícita de usuarios para los que se define ninguna asignación explícita. Esta asignación implícita no es reconocido por Windows y sólo puede ser utilizado para las cuentas-linux solamente. Los campos uid y gid deben dejarse sin efecto, y el último número en el SID debe ser mayor que el número equivalente para cualquier usuario asignado de forma explícita, por ejemplo:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
La ubicación del archivo de asignación puede ser redefinido por la opción de montaje "usermapping = ruta". Si la ruta es absoluta, designa un archivo en un sistema de archivos montado previamente, si la ruta es relativa, designa un archivo relativo a la raíz del sistema de archivos NTFS está montado. Ninguna protección se activa o comprobar en el archivo de mapeo en sí actualmente. Obviamente, debe ser sólo accesible por un Administrador (implícitamente asignado a root).
Si no se encuentra un archivo de asignación, un intento de construir una sola asignación de usuario por defecto se hace mapeando el uid y gid definido en el comando mount para el dueño de la raíz del sistema de archivos montado. Esto sólo es posible si uid y gid se definen como un usuario no root y el propietario del sistema de archivos no es un administrador. Esta asignación predeterminada es el más adecuado para sistemas de archivos enchufables (tales como llaves USB) que deben utilizarse en varios sistemas Linux. El propietario tiene que ser definida en Windows.
Un usermap muy básico utilidad ha sido desarrollado para construir un archivo de asignación ya sea en Windows o en Linux. Toma la lista de particiones para compartir entre sistemas como argumentos, con la partición del sistema de Windows como primer argumento:
c:> usermap c: d:
[Root @ sistema principal] # umount / dev / sda3
[Root @ sistema principal] # umount / dev / sda6
[Root @ sistema principal] # usermap / dev / sda3 / dev / sda6
Simplemente escanear archivos de nombres de usuario en "Documents and Settings" y propietarios de archivos en las particiones designadas. Por cada propietario se encontró que pide al usuario Linux correspondiente o grupo.
Cuando se ejecuta en máquinas Windows, el archivo de asignación resultante está escrito para presentar UserMapping en el directorio .NTFS-3G de la segunda partición designada (o el primero, si no más).
En sólo se puede ejecutar en Linux como root y con las particiones designadas sin montar. El archivo de asignación resultante es escrito para presentar UserMapping en directorio actual y tiene que ser trasladado posteriormente al directorio .NTFS-3G después de haber montado el sistema de archivos NTFS, o se mueve a la ubicación designada en opciones de montaje. Tiene que ser desmontado y montado de nuevo para el mapeo a tener en cuenta
¿Cuál es nuevo en esta versión:.
- Esta versión corrige el propietario de los archivos cuando es diferente del propietario de Windows.
- comprobaciones de permisos se hacen al abrir un directorio abierto (2).
- Esta versión también ha sido actualizado para ntfs-3g-1.2918.
Limitaciones
- Las versiones descargables sólo se han probado en la parte superior de CPU i386 y x86_64. Su interoperabilidad sólo se ha probado en contra de Windows XP SP2.
- Las SID necesarios para identificar a los usuarios y los grupos tienen que ser construido en Windows. Un archivo de asignación de usuario, sin embargo se puede copiar en cualquier partición, incluso si nunca se formatea o se utiliza por Windows.
- Algunos derechos configuración inusual, donde el grupo se niega derechos otorgados al propietario y al mundo (como en chmod 745) son rechazados por las herramientas de administración de Windows. Sin embargo, son interpretadas correctamente por el propio Windows.
- La versión base es el más adecuado para sistemas de arranque dual con varios usuarios, configuraciones de usuario complejas tomarán ganancias de Posix ACL. Funciones de correlación de usuarios necesarios para dispositivos que pueden ser conectados a múltiples sistemas Windows o Linux aún no están disponibles, con la excepción de la única asignación predeterminada del usuario.
- La concesión de derechos específicos para acceder a un archivo para los usuarios o grupos que no sean propietario o grupo del archivo sólo es posible mediante el uso de Posix ACL, sin embargo no es posible conceder o denegar los derechos para erradicar a través del uso de las ACL.
Comentarios que no se encuentran