NTFS具有Windows用来控制文件访问本地数据的组织。每个文件相关联的拥有者,一个组,并允许或拒绝谁访问该文件为某种目的的用户的列表。同样的数据可以使用Linux的双重引导的计算机上,以控制对文件的访问,但作为基本概念是不同的,近似必须作出。在Windows权限是更普遍的和某些配置不能被定义或Linux中使用。
无论如何,Linux和Windows的所有者和一组文件相关联。在Linux中,访问文件的基本权利被定义为所有者,组和世界。在某些Linux配置,类似权利可以授予用户和组这是无关的所有者。在Windows中具有特殊权限的多个个人或集体的用户可以被定义为一个文件。附到文件权限列表被称为一个ACL(访问控制列表),以及一组用于用户被称为ACE(访问控制条目)中所定义的权利。
在第一个层面延伸,我们只会处理关联到一个单一业主,一个组和其他用户传统的Linux访问权限。在进一步的扩展,授予或拒绝权利多个单独的用户或组根据Posix的ACL的定义草案成为可能。
定义访问到Windows和Linux文件互操作性,两个关系必须在这两个系统的概念之间建立:一种关于用户和组,而另一个方面的访问权限。
使用原生NTFS ACL
在建议的ntfs-3g的扩展,为NTFS只定义了数据被使用。对所有者,组和世界的读,写或执行文件Linux的权利不被存储在NTFS,但转换为或从ACL时,Linux的设置或检索文件的安全参数。其结果是所有的安全数据可以通过标准的Windows工具进行保存,而标准的Linux备份工具转换存储到Linux的权利,从而失去一些信息可以在Windows下恢复后,被察觉。
其中授予或拒绝权限的所有者,组或世界上使用ACL建立相应的Linux所有者,组或世界的权限返回与stat()和可显示的标准命令“ls -l”。
同样,当一个文件被chmod'ed,访问控制列表是根据用户,组和世界授予的权利建成。在ACL中,差二分七时ACE的组成体现了Linux的权限:授予主人,拒绝向业主(排除给组或世界上的权利),以管理员和系统,助学金组,否认组,授予世界,和赠款(管理员和系统总是给予充分的权利)。一组不同ACE的是建立时,店主是管理员,因为在这种情况下,组和管理员是一样的,所以多余的ACE的必须定义。会出现类似情况时,用户和组具有相同的标识,要求的第三组ACE的的。
特殊ACL配置也用于表示具有在Windows没有真正的等效粘性,setuid和setgid标志。
当创建一个文件,其所有权和初始权限是根据程序和创建参数所有者定义。然而,一个安装选项可以用来继承父目录的初始设置,按照惯例与Windows。
初始权(在创建时定义或继承)可以做一个文件模式,CHOWN或chgrp对其进行更改。对于目录,新的权利是通过继承由Windows在此目录中创建的文件(或Linux中,如果继承选项被激活)。但是请记住,搭配chmod其中有一个意义的Linux只能设置权限。
构建Linux权限和获取所有者和组从ACL是相当复杂的,所以,当可继承,结果被关在进一步使用内存高速缓存。这cacheing是非常有效的作为单个条目必须保持为具有相同的一组权限,拥有者和组的所有文件。
映射用户
整个许可制度是基于Windows用户对Linux用户,一般存放在一个名为UserMapping位于NTFS文件系统的隐藏目录.NTFS-3G文件的映射。当使用多个NTFS文件系统,这个文件对每个人进行复制,除非一个共同的位置被指定在安装时。如果文件丢失,NTFS-3G作为标准的NTFS-3G版本的,给予完全访问所有用户的应用,虽然继承的权限属性创建的文件。
映射文件的组织与用冒号分隔的三个字段,如线:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
:500:S-1-5-21-1833069642-4243175381-1340018762-513
第一字段是一个Linux用户映射的UID(或用户标识),第二字段是GID(组识别),和第三个字段是相应的Windows用户ID(称为SID)。该UID或GID字段可以留空当它们匹配不同的SID的。行的第一个字符是'#'被忽略。
是需要标准的群体,如“所有用户”组或“管理员”组没有明确的映射。如果没有映射被定义为某些用户或组,用于根权利。同样,如果没有用户的映射被定义为一些文件,它显示由根所拥有,并根据保护,它可能只能访问根。
虽然几个SID可以为一个流体定义,只有第一个当前被设置为如在文件创建或CHOWN定义了文件的所有者。
一个特殊的线可被插入在所述映射文件的末尾来定义用户对他们来说没有显式映射定义一个隐式映射的图案。这种隐含的映射是不能被Windows识别,并仅可用于Linux的专用账户。的uid和gid字段必须留空隙,并且在该SID的最后一个数字必须大于当量数为任何明确映射用户,例如:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
映射文件的位置可以由安装选项“usermapping =路径”被重新定义。如果路径是绝对的,它指定一个以前安装的文件系统中的文件,如果路径是相对的,它被安装指定的文件相对于NTFS文件系统的根目录。没有保护当前设置或托运的映射文件本身。这显然应只能由管理员(隐式映射到根目录)访问。
如果没有找到映射文件,建立一个默认的单用户映射试图通过映射UID制成,在mount命令GID定义安装的文件系统的根目录的所有者。这是唯一可能的,如果UID和GID被定义为一个非root用户和文件系统的所有者不是管理员。这种默认的映射是最适合它必须在多种Linux系统上使用可插拔文件系统(如U盘)。车主必须在Windows上定义。
一个非常基本的实用用户映射已发展建设无论是在Windows或Linux上的映射文件。它采用分区列表制度作为参数之间的共享,与Windows系统分区作为第一个参数:
C:>用户映射C:D:
[根@系统主页]#卸除的/ dev / sda3的
[根@系统主页]#卸除的/ dev / sda6
[根@系统主页]#用户映射的/ dev / sda3的的/ dev / sda6
它只是扫描在指定分区“的Documents and Settings”文件,并为车主用户名的文件。对于每一位业主发现它要求所对应的Linux用户或组。
当在Windows机器执行时,所得到的映射文件被写入到目录.NTFS-3G第二指定分区(或第一个,如果没有更多的)文件UserMapping。
在只能在Linux作为根,并与指定的分区卸装执行。由此产生的映射文件写入到当前目录下的文件UserMapping,并已被随后移动到该目录.NTFS-3G已经安装在NTFS文件系统后,或移动到指定的安装选项的位置。它必须卸载并重新安装的映射考虑到
什么在此版本中是新的:
- 该版本修正了文件的所有者,当它从Windows所有者不同。
- 许可检查打开一个目录中的open(2)。 完成时
- 在此版本也已更新为NTFS-3G-1.2918。
限制:
- 在可下载的版本只是测试了在i386和x86_64 CPU的顶部。他们互操作性的测试仅限于对Windows XP SP2中。
- 来确定用户和组需要的小岛屿发展中国家必须建立在Windows上。用户映射文件,但是可以被复制的任何分区,即使它从未被格式化或使用的Windows操作系统。
- 在一些不寻常的权利配置,该组的拒绝业主和世界授予的权利(如在CHMOD 745)是由Windows管理工具拒绝。他们不过是通过正确Windows本身的解释。
- 在该基地的版本是最适合双引导系统与多个用户,复杂的用户配置将利润的Posix访问控制列表。所需设备的用户映射功能,它可以插入多个Windows或Linux系统尚未公布,唯一的例外是单个用户的默认映射。
- 在授予特定的权限来访问用户或组不属于车主的文件或一组文件只能通过使用Posix的访问控制列表的,但它是不可能授予或拒绝的权利,通过使用访问控制列表的根。
评论没有发现