ntfs-3g (Ownership and Permissions Support)

NTFS có một tổ chức dữ liệu bản xứ mà Windows sử dụng để kiểm soát truy cập vào các tập tin. Để mỗi tập tin có liên quan đến một chủ sở hữu, một nhóm, và một danh sách người dùng được cho phép hoặc từ chối truy cập vào các tập tin cho một số mục đích. Cùng một dữ liệu có thể được sử dụng bởi Linux trên máy tính dual-boot để kiểm soát truy cập vào các tập tin, nhưng như những khái niệm là khác nhau, xấp xỉ phải được thực hiện. Các điều khoản Windows là tổng quát hơn và một số cấu hình có thể không được xác định hoặc được sử dụng trong Linux.
Dù sao, cả Linux và Windows kết hợp một chủ sở hữu và một nhóm các tập tin. Trong Linux, các quyền cơ bản để truy cập các tập tin được xác định cho chủ sở hữu, nhóm và trên thế giới. Trong một số cấu hình Linux, các quyền tương tự có thể được cấp cho người dùng và các nhóm mà không liên quan đến các chủ sở hữu. Trong Windows nhiều người dùng cá nhân hay tập thể với các quyền cụ thể có thể được định nghĩa cho một tập tin. Danh sách các quyền gắn liền với một tập tin được biết đến như một ACL (Access Control List), và một bộ các quyền quy định cho người dùng được biết đến như một ACE (Access Control Entry).
Trong một phần mở rộng cấp độ đầu tiên, chúng tôi sẽ chỉ đối phó với các quyền truy cập Linux truyền thống liên quan đến một chủ sở hữu duy nhất, một nhóm đơn lẻ và những người dùng khác. Trong một phần mở rộng hơn nữa, việc cấp hoặc từ chối quyền cho nhiều người dùng cá nhân hoặc nhóm có thể có được theo dự định nghĩa của Posix ACLs.
Để xác định khả năng tương tác của các truy cập vào các tập tin cho Windows và Linux, hai quan hệ cần phải được thiết lập giữa các khái niệm trong cả hai hệ thống: một liên quan đến người sử dụng và các nhóm, và khác liên quan đến các quyền truy cập.
Sử dụng một bản NTFS ACL
Trong phần mở rộng ntfs-3g đề xuất, chỉ có dữ liệu như định nghĩa cho NTFS được sử dụng. Quyền Linux cho chủ sở hữu, nhóm và thế giới để đọc, viết hoặc thực hiện một tập tin không được lưu trữ trên NTFS, nhưng được chuyển đến hoặc từ một ACL khi đặt Linux hoặc lấy thông số an toàn của một tập tin. Như một hệ quả tất cả các dữ liệu bảo mật có thể được lưu lại bằng công cụ của Windows tiêu chuẩn, trong khi đó các công cụ backup chuẩn Linux lưu trữ các chuyển đổi quyền Linux, do đó mất đi một số thông tin có thể được cảm nhận trong Windows sau khi khôi phục.
Các ACL mà quyền cấp hoặc từ chối cấp phép cho các chủ sở hữu, nhóm hoặc thế giới được sử dụng để xây dựng chủ Linux, nhóm hoặc thế giới cho phép tương ứng như trở về stat () và có thể hiển thị bằng lệnh chuẩn "ls -l".
Tương tự như vậy, khi một tập tin được chmod'ed, một ACL được xây dựng theo quyền cấp cho người dùng, nhóm và trên thế giới. ACL, gồm 2-7 ACE phản ánh Linux khoản: tài trợ cho các chủ sở hữu, từ chối cho chủ sở hữu (để loại trừ các quyền trao cho nhóm hoặc thế giới), tài trợ cho các nhóm, từ chối vào nhóm, trợ cấp cho thế giới, và trợ cấp cho các nhà quản lý và hệ thống (các quản trị viên và hệ thống luôn được cấp đầy đủ quyền). Một bộ khác nhau của ACE được xây dựng khi chủ sở hữu là một quản trị viên, vì trong chủ tình hình này, nhóm và các quản trị viên là có giống nhau, do dư thừa của ACE được xác định. Một tình huống tương tự xảy ra khi người sử dụng và nhóm có việc xác định cùng, đòi hỏi một tập thứ ba của ACE.
Cấu hình ACL đặc biệt cũng được sử dụng để đại diện cho cờ dính, setuid và setgid mà không có tương đương thực sự trong Windows.
Khi tạo một tập tin, quyền sở hữu và quyền ban đầu được xác định theo chủ sở hữu của quá trình sáng tạo và thông số. Tuy nhiên một tùy chọn gắn kết có thể được sử dụng để kế thừa các thiết lập ban đầu từ thư mục cha, như là phong tục với Windows.
Quyền ban đầu (được xác định tại thời điểm tạo hoặc được thừa kế) có thể được thay đổi bằng cách làm một chmod, chown hoặc chgrp. Đối với một thư mục, các quyền mới được thừa kế bởi các tập tin được tạo ra bởi Windows trong thư mục này (hoặc Linux nếu tùy chọn kế thừa được kích hoạt). Tuy nhiên hãy nhớ rằng chmod chỉ có thể thiết lập quyền hạn mà có một ý nghĩa cho Linux.
Xây dựng Linux cho phép và nhận được sở hữu và nhóm từ một ACL là khá phức tạp, do đó, khi được thừa kế, kết quả được lưu giữ trong bộ nhớ cache bộ nhớ để sử dụng tiếp. Cacheing này rất hiệu quả, như một lối vào duy nhất phải được duy trì cho tất cả các tập tin có cùng một bộ quyền, sở hữu và nhóm.
Lập bản đồ các người dùng
Toàn bộ hệ thống cho phép được dựa trên một bản đồ của người sử dụng Windows để người sử dụng Linux, thường được lưu trữ trong một tập tin có tên UserMapping nằm trong thư mục ẩn .NTFS-3G của hệ thống tập tin NTFS. Khi sử dụng một số hệ thống tập tin NTFS, file này đã được nhân rộng trên mỗi người trong số họ, trừ khi một vị trí thường được chỉ định vào thời điểm mount. Nếu tập tin bị mất tích, ntfs-3g hoạt động như trong các phiên bản tiêu chuẩn ntfs-3g, cấp quyền truy cập đầy đủ đến tất cả người dùng dù áp dụng cho phép kế thừa các thuộc tính để tạo ra các tập tin.
Các tập tin bản đồ được tổ chức tại đường với ba lĩnh vực được phân cách bằng dấu hai chấm, chẳng hạn như:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Trường đầu tiên là uid (hoặc chứng thực người dùng) của một người sử dụng Linux để lập bản đồ, trường thứ hai là gid (xác định nhóm), và các lĩnh vực thứ ba là tương ứng với id người dùng Windows (được biết đến như một SID). Các uid hoặc các lĩnh vực gid có thể để trống khi chúng phù hợp khác nhau của SID. Dòng đầu tiên có nhân vật là một '#' được bỏ qua.
Không có bản đồ rõ ràng là cần thiết cho các nhóm tiêu chuẩn, chẳng hạn như "All Users" nhóm hoặc "Administrator" nhóm. Nếu không có bản đồ được định nghĩa cho một số người dùng hoặc nhóm, quyền gốc được sử dụng. Tương tự như vậy, nếu không có bản đồ sử dụng được xác định đối với một số tập tin, nó xuất hiện như là thuộc sở hữu của người chủ, và tùy thuộc vào sự bảo vệ, nó có thể được truy cập vào root chỉ.
Mặc dù một số SID có thể được định nghĩa cho một uid, chỉ là người đầu tiên hiện đang thiết lập là chủ sở hữu của một tập tin theo định nghĩa trong việc tạo tập tin hoặc chown.
Một dòng đặc biệt có thể được chèn vào cuối của tập tin bản đồ để xác định một mô hình cho một bản đồ tiềm ẩn của Người dùng mà không có bản đồ rõ ràng được định nghĩa. Lập bản đồ ngầm này không được công nhận bởi Windows và chỉ có thể được sử dụng cho các tài khoản linux-only. Các lĩnh vực uid và gid phải được để lại khoảng trống không, và con số cuối cùng trong SID phải lớn hơn số lượng tương đương cho bất kỳ người sử dụng ánh xạ một cách rõ ràng, ví dụ:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Các vị trí của các tập tin bản đồ có thể được định nghĩa lại bởi các tùy chọn mount "usermapping = path". Nếu đường dẫn tuyệt đối, nó chỉ định một tập tin trên một hệ thống tập tin được gắn trước đó, nếu đường dẫn là tương đối, nó chỉ định một tập tin tương đối đến thư mục gốc của hệ thống tập tin NTFS được gắn kết. Không bảo vệ hiện đang được thiết lập hoặc kiểm tra trên các tập tin bản đồ riêng của mình. Nó rõ ràng nên chỉ có thể truy cập bởi một quản trị viên (ngầm ánh xạ tới root).
Nếu không có tập tin bản đồ được tìm thấy, một nỗ lực để xây dựng một bản đồ mặc định sử dụng duy nhất được thực hiện bằng cách ánh xạ các uid và gid xác định trong lệnh mount để chủ sở hữu của thư mục gốc của hệ thống tập tin được gắn. Điều này chỉ có thể nếu uid và gid được định nghĩa như là một người sử dụng không phải gốc và chủ sở hữu của hệ thống tập tin không phải là một quản trị viên. Lập bản đồ mặc định này là phù hợp nhất cho các hệ thống tập tin pluggable (như các khóa USB) mà phải được sử dụng trên một số hệ thống Linux. Chủ sở hữu phải được xác định trên Windows.
Một usermap tiện ích rất cơ bản đã được chú trọng phát triển để xây dựng một tập tin bản đồ hoặc trên Windows hoặc Linux. Phải mất danh sách các phân vùng để chia sẻ giữa các hệ thống như các đối số, với hệ thống phân vùng Windows như là đối số đầu tiên:
c:> usermap c: d:
[Root @ hệ thống nhà] # umount / dev / sda3
[Root @ hệ thống nhà] # umount / dev / sda6
[Root @ hệ thống nhà] # usermap / dev / sda3 / dev / sda6
Nó chỉ quét các tập tin cho người sử dụng tên trong "Documents and Settings" và sở hữu file trong phân vùng được chỉ định. Đối với mỗi chủ sở hữu tìm thấy nó yêu cầu tương ứng với Linux dùng hoặc nhóm.
Khi thực hiện trên các máy Windows, các tập tin bản đồ kết quả được ghi vào tập tin trong thư mục UserMapping .NTFS-3G của phân vùng được chỉ định thứ hai (hoặc một trong những đầu tiên nếu không nhiều).
Trong chỉ có thể được thực hiện trên Linux như là người chủ và với các phân vùng được chỉ định tháo gắn kết. Các tập tin bản đồ kết quả được ghi vào tập tin UserMapping trong thư mục hiện hành và phải được di chuyển sau đó vào thư mục .NTFS-3G sau khi đã gắn kết hệ thống tập tin NTFS, hoặc chuyển đến địa điểm được chỉ định trong các tùy chọn mount. Nó phải được lắp ráp và gắn lại để lập bản đồ phải được đưa vào tài khoản

là gì mới trong phiên bản này:.

• Phiên bản này sửa chữa các chủ sở hữu của các tập tin khi nó là khác nhau từ các chủ sở hữu Windows.
• kiểm tra Permission được thực hiện khi mở một thư mục bằng cách mở (2).
• Phiên bản này cũng đã được cập nhật để ntfs-3g-1,2918.

Hạn chế :

• Các phiên bản tải đã chỉ được thử nghiệm trên các CPU i386 và x86_64. Khả năng tương tác của họ đã chỉ được thử nghiệm với Windows XP SP2.
• Các SIDs cần thiết để xác định người dùng và các nhóm phải được xây dựng trên Windows. Một tập tin bản đồ sử dụng tuy nhiên có thể được sao chép vào phân vùng bất kỳ, thậm chí nếu nó không bao giờ được định dạng hoặc sử dụng bởi Windows.
• Một số cấu hình quyền khác thường, nơi mà nhóm bị từ chối quyền được cấp cho chủ sở hữu và với thế giới (như trong chmod 745) đều bị từ chối bởi công cụ quản trị Windows. Tuy nhiên chúng được diễn giải một cách chính xác bởi bản thân Windows.
• Các phiên bản cơ bản là phù hợp nhất với hệ thống dual-boot với nhiều người dùng, cấu hình người dùng phức tạp sẽ có lợi nhuận từ Posix ACLs. Tính năng lập bản đồ dùng cần thiết cho các thiết bị có thể được cắm vào nhiều hệ thống Windows hoặc Linux không có sẵn nào, với ngoại lệ của các bản đồ sử dụng mặc định duy nhất.
• Cấp quyền đặc biệt để truy cập vào một tập tin cho người dùng hoặc nhóm mà không phải là chủ sở hữu hoặc nhóm các tập tin là chỉ có thể thông qua việc sử dụng Posix ACLs, tuy nhiên nó không phải là có thể cấp hoặc từ chối quyền root thông qua sử dụng ACLs.