ntfs-3g (Ownership and Permissions Support)

NTFS ay isang katutubong data organisasyon na gumagamit ng Windows upang makontrol ang access sa mga file. Sa bawat file ay nauugnay sa isang may-ari, ang isang grupo, at isang listahan ng mga gumagamit na ay pinahihintulutan o tinanggihan access ang file para sa ilang mga layunin. Maaaring gamitin ang parehong data sa pamamagitan ng Linux sa isang dalawahan-boot ng computer upang makontrol ang access sa mga file, ngunit bilang ang pangunahing konsepto ay naiiba, approximations kailangang gawin. Ang pahintulot ng Windows ay mas pangkalahatang at ang ilang mga configuration hindi maaaring tinukoy o ginagamit sa Linux.
Gayon pa man, parehong Linux at Windows iugnay ang isang may-ari at isang grupo sa file. Sa Linux, ang mga pangunahing mga karapatan upang ma-access ang file na ito ay tinukoy para sa may-ari, group at mundo. Sa ilang kumpigurasyon ng Linux, katulad ng mga karapatan ay maaaring ipinagkaloob sa mga gumagamit at mga grupo na kung saan ay walang kinalaman sa mga may-ari. Sa Windows maramihang mga indibidwal o sama-user na may mga tiyak na karapatan ay maaaring tinukoy para sa isang file. Ang listahan ng mga karapatan ay nakalagay sa isang file ay kilala bilang isang ACL (Access Control List), at isang set ng mga karapatan ay natukoy para sa isang user ay kilala bilang isang ACE (Access Control Entry).
Sa isang unang extension level, ipapakita lamang namin na pakikitungo sa mga tradisyunal na mga karapatan sa Linux access na nauugnay sa isang solong may-ari, ang isang solong grupo at iba pang mga user. Sa isang karagdagang extension, pagbibigay o pagtanggi ng mga karapatan sa maramihang mga indibidwal na gumagamit o grupo ay ginawa sa panahon ayon sa mga draft na kahulugan ng POSIX ACLs.
Upang tukuyin ang interoperability ng access sa mga file para sa Windows at Linux, dalawang relasyon mayroon na itinatag sa pagitan ng mga konsepto sa parehong mga sistema: ang isa ukol sa mga gumagamit at mga grupo, at isa pa tungkol sa mga karapatan access.
Ang paggamit ng isang native NTFS ACL
Sa ang mga iminungkahing extension ntfs-3G, data lamang bilang tinukoy para sa NTFS ay ginagamit. Ang mga karapatan ng Linux para sa may-ari, group at mundo upang magbasa, magsulat o magsagawa ng isang file ay hindi naka-imbak sa NTFS ngunit ay iko-convert sa o mula sa isang ACL kapag nagtatakda o Kinukuha parameter ng seguridad ng isang file sa Linux. Bilang isang resulta ang lahat ng data ng seguridad ay maaaring ma-save sa pamamagitan ng standard na mga kasangkapan sa Windows, samantalang standard tools Linux backup tindahan ang conversion sa mga karapatang Linux, kaya nawawala ang ilang impormasyon na maaaring pinaghihinalaang sa ilalim ng Windows matapos ibalik.
Ang ACL kung saan bibigyan o tanggihan ang mga pahintulot sa may-ari, grupo o mundo ay ginagamit upang bumuo ng mga kaukulang may-ari Linux, group o mundo pahintulot na ibinalik sa stat () at naipapakitang pamamagitan ng mga pamantayan command "ls-l".
Katulad nito, kapag ang isang file ay chmod'ed, isang ACL ay binuo ayon sa mga karapatan na ipinagkaloob sa user, group at mundo. Ang ACL, na binubuo ng 2-7 ACE sumasalamin permissions Linux: gawad sa mga may-ari, ang pagtatatwa sa may-ari (na ibukod ang mga karapatan na ibinigay sa grupo o mundo), mga gawad sa mga grupo, ang pagtatatwa sa grupo, mga gawad sa mundo, at gawad sa mga administrator at ang sistema (binigyan palaging ang mga administrador at ang sistema ng ganap na karapatan). Ang iba't-ibang set ng ACE ay binuo kapag ang mga may-ari ay isang administrator dahil sa ito ari sitwasyon, grupo at administrator ay magkakaroon ng parehong, para maulit ACE na tinukoy. Ang isang katulad na sitwasyon arises kapag ang mga gumagamit at ang grupo ay may parehong pagkakakilanlan, na nangangailangan ng isang ikatlong hanay ng ACE.
Espesyal na mga configuration ACL ay ginagamit din upang kumatawan sa malagkit, setuid at setgid flags na walang tunay na katumbas sa Windows.
Kapag lumilikha ng isang file, ang kanyang pagmamay-ari at paunang pahintulot ay tinukoy ayon sa may-ari ng proseso at paglikha ng mga parameter. Subalit ang isang option na bundok ay maaaring gamitin upang magmana ng paunang mga setting mula sa direktoryo ng magulang, bilang ay kaugalian sa Windows.
Paunang karapatan (na tinukoy sa oras ng paglikha o minana) ay maaaring mabago sa pamamagitan ng paggawa ng isang chmod, chown o chgrp. Para sa isang direktoryo, ang mga bagong karapatan ay minana sa pamamagitan ng mga file na nilikha sa pamamagitan ng Windows sa direktoryong ito (o sa pamamagitan ng Linux kung option mana ay aktibo). Subalit panatilihin sa isip na chmod maaari lamang itakda ang mga pahintulot na magkaroon ng isang kahulugan sa Linux.
Building Linux pahintulot at pagkuha ng may-ari at mga grupo mula sa isang ACL ay sa halip kumplikado, sa gayon, kapag minana, ang mga resulta ay nag-iingat sa isang cache ng memory para sa karagdagang gamitin. Cacheing Ito ay mahusay na bilang isang solong entry ay dapat pinananatili para sa lahat ng mga file na may katulad na hanay ng mga pahintulot, may-ari at group.
Mapping ang mga user
Ang buong sistema ng pahintulot ay batay sa isang pagmamapa ng mga gumagamit ng Windows sa mga gumagamit ng Linux, sa pangkalahatan ay naka-imbak sa isang file na pinangalanang UserMapping matatagpuan sa nakatagong direktoryo .NTFS-3G ng NTFS file system. Kapag ginagamit ang ilang NTFS file system, ang file na ito ay dapat na replicated sa bawat isa sa kanila maliban kung ang isang karaniwang lokasyon ay itinalaga sa bundok ng panahon. Kung ang file ay nawawala, ntfs-3G ay gumaganap bilang sa standard na bersyon ntfs-3G, pagbibigay ng ganap na access sa lahat ng mga gumagamit na nag-aaplay ng minana pahintulot katangian sa nilikha ng mga file.
Ang paggawa ng mga mapa ng file ay nakaayos sa linya na may tatlong mga patlang na pinaghihiwalay ng tutuldok, tulad ng:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Ang unang patlang ay ang uid (o user ID) ng isang user Linux sa mapa, ang ikalawang field ay ang gid (identification group), at ang ikatlong larangan ay ang kaukulang Windows user id (kilala bilang sid). Ang uid o gid mga patlang ay maaaring iwanang blangko kapag tumugma sa iba't ibang sid ni nila. Lines na ang unang karakter ay isang '#' ay hindi pinansin.
Hindi tahasang mapping ay kailangan para sa standard na mga grupo, tulad ng mga grupo ng "Lahat ng mga gumagamit" o group "Administrator". Kung walang mapping ay tinukoy para sa ilang mga user o grupo, root karapatan ay ginagamit. Katulad nito, kung walang mapping user ay tinukoy para sa ilang mga file, ito ay lilitaw bilang pag-aari ng ugat, at depende sa mga proteksyon, maaaring ito ay accessible sa root lamang.
Kahit na ilang mga sid ay maaaring tinukoy para sa isang uid, tanging ang unang isa ay kasalukuyang nakatakda bilang may-ari ng isang file gaya ng nilinaw sa paglikha ng file o chown.
Ang isang espesyal na linya ay maaaring nakapasok sa dulo ng file mapping upang tukuyin ang isang pattern para sa isang implicit mapping ng mga gumagamit para sa kanino walang tahasang mapping ay tinukoy. Ito implicit mapping ay hindi kinikilala ng Windows at maaari lamang gamitin para sa mga linux-only na account. Dapat iwanang walang laman ang mga patlang uid at gid, at ang huling numero sa sid ay dapat mas malaki kaysa sa katumbas na numero para sa anumang mga malinaw na nai-map user, halimbawa:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Ang lokasyon ng file mapping ay maaaring redefined ng bundok "na opsyon usermapping = path". Kung ang path ay ganap na, designates ito sa isang file sa isang dati mount file system, kung ang path ay kamag-anak, nagtatalaga ng isang file na nauugnay sa mga ugat ng NTFS file system na naka-mount. Walang proteksyon ay kasalukuyang naka-set o naka-check sa file mismo mapping. Dapat na malinaw naman ito ay magagamit lamang sa pamamagitan ng isang Administrator (kataon map sa ugat).
Kung walang file mapping ay natagpuan, ang isang pagtatangka upang bumuo ng isang default single mapping user ay ginawa sa pamamagitan ng pagmamapa ang uid at GID tinukoy sa command mount sa may-ari ng mga ugat ng mount file system. Ito ay posible lamang kung uid at gid ay tinukoy bilang isang non-root user at ang mga may-ari ng file system ay hindi isang Administrator. Ito default mapping ay pinaka-ugma para sa pluggable file system (tulad ng USB key) na kung saan mayroon na gagamitin sa ilang mga sistema ng Linux. Ang may-ari ay dapat na tinukoy sa Windows.
Isang napaka-basic utility usermap ay binuo upang bumuo ng isang file mapping alinman sa Windows o Linux. Ito ay tumatagal ng listahan ng mga partisyon upang ibahagi sa pagitan ng mga sistema ng arguments, sa sistema ng pagkahati ng Windows bilang unang argumento:
c:> usermap c: d:
[Root sistema ng bahay @] # umount / dev / sda3
[Root sistema ng bahay @] # umount / dev / sda6
[Root bahay @ sistema] # usermap / dev / sda3 / dev / sda6
I-scan ito lamang ang mga file para sa mga pangalan ng user sa "Mga Dokumento at Mga Setting" at may-ari ng file sa itinalagang partisyon. Para sa bawat may-ari natagpuan ito nagtatanong para sa kaukulang Linux user o grupo.
Kapag Isinasagawa sa Windows machine, ang resultang file mapping ay nakasulat sa UserMapping file sa direktoryo .NTFS-3G ng ikalawang itinalagang partition (o ang unang isa kung walang higit pa).
Sa maaari lamang na naisakatuparan sa Linux bilang root at sa mga hinirang partisyon palakad. Ang resultang file mapping ay nakasulat sa file UserMapping sa kasalukuyang direktoryo at may na inilipat sa dakong huli sa direktoryo .NTFS-3G matapos na naka-mount sa NTFS file system, o inilipat sa lokasyon itinalaga sa mga opsyon na bundok. Na palakad at inimuntar muli para sa pagmamapa na kinuha sa account na ito ay

Ano ang bago sa release na ito.

• Ang release na ito ay pag-aayos ng mga may-ari ng file kapag ito ay naiiba mula sa may-ari ng Windows.
• tseke Pahintulot ay tapos kapag nagbubukas ng isang direktoryo sa pamamagitan ng bukas (2).
• Ang release na ito ay din ay na-update upang ntfs-3G-1.2918.

Limitasyon :

• Ang maida-download na bersyon ay may lamang ay nasubok sa itaas ng i386 at x86_64 CPUs. Ang kanilang interoperability ay may lamang ay nasubok laban sa Windows XP SP2.
• Ang SIDs kinakailangan upang matukoy ang mga gumagamit at mga grupo ay may na binuo sa Windows. Ang isang file mapping user ay maaaring gayunpaman ay kinopya sa anumang partisyon, kahit na ito ay hindi kailanman na-format o ginagamit ng Windows.
• Ang ilang mga hindi pangkaraniwang configuration rights, kung saan ay tinanggihan ng grupo ng mga karapatan na ipinagkaloob sa may-ari at sa mundo (tulad ng sa chmod 745) ay tinanggihan ng mga kasangkapan sa pangangasiwa ng Windows. Sila ay gayunpaman naisalin ng tama sa pamamagitan ng Windows mismo.
• Ang batayang bersyon ay pinaka-ugma para sa dalawahan-boot systems sa ilang mga gumagamit, complex kumpigurasyon user ay magdadala sa kita mula sa POSIX ACLs. Mga tampok sa pagmamapa User kinakailangan para aparato na maaaring nakasaksak sa maramihang mga sistema ng Windows o Linux ay hindi pa magagamit, maliban sa mga single default user mapping.
• Pagbibigay tiyak na mga karapatan upang ma-access ang isang file para sa mga gumagamit o grupo na kung saan ay hindi-ari o grupo ng mga file ay posible lamang sa pamamagitan ng paggamit ng mga POSIX ACLs, subalit ito ay hindi posible upang bigyan o tanggihan ang mga karapatan sa ugat sa pamamagitan ng paggamit ng mga ACLs.