NTFS memiliki organisasi data asli yang menggunakan Windows untuk mengontrol akses ke file. Untuk setiap file yang terkait pemilik, kelompok, dan daftar pengguna yang diizinkan atau ditolak untuk mengakses file untuk beberapa tujuan. Data yang sama dapat digunakan oleh Linux pada komputer dual-boot untuk mengontrol akses ke file, tetapi sebagai konsep dasar yang berbeda, perkiraan harus dibuat. Izin Windows adalah lebih umum dan beberapa konfigurasi tidak dapat didefinisikan atau digunakan di Linux.
Pokoknya, baik Linux dan Windows mengaitkan pemilik kelompok ke file. Di Linux, hak-hak dasar untuk mengakses file yang ditetapkan untuk pemilik, grup dan dunia. Dalam beberapa konfigurasi Linux, hak yang sama dapat diberikan kepada pengguna dan kelompok yang tidak terkait dengan pemilik. Pada Windows beberapa pengguna individu atau kolektif dengan hak tertentu dapat didefinisikan untuk sebuah file. Daftar hak yang melekat pada file yang dikenal sebagai ACL (Access Control List), dan satu set hak yang ditetapkan untuk pengguna yang dikenal sebagai ACE (Access Control Entry).
Dalam perpanjangan tingkat pertama, kami hanya akan berurusan dengan hak akses tradisional Linux terkait dengan pemilik tunggal, satu kelompok dan pengguna lainnya. Dalam perpanjangan, pemberian atau menyangkal hak untuk beberapa pengguna individu atau kelompok dimungkinkan sesuai dengan rancangan definisi POSIX ACL.
Untuk menentukan interoperabilitas akses ke file untuk Windows dan Linux, dua hubungan harus dibentuk antara konsep-konsep dalam kedua sistem: salah satu mengenai pengguna dan kelompok, dan lain mengenai hak akses.
Menggunakan NTFS ACL asli
Dalam perpanjangan ntfs-3g yang diusulkan, hanya data yang ditetapkan untuk NTFS digunakan. Hak Linux untuk pemilik, grup dan dunia untuk membaca, menulis atau mengeksekusi file tidak tersimpan pada NTFS tapi dikonversi ke atau dari ACL ketika Linux set atau mengambil parameter keamanan file. Akibatnya semua data keamanan dapat diselamatkan oleh alat standar Windows, sedangkan standar alat cadangan Linux menyimpan konversi hak-hak Linux, sehingga kehilangan beberapa informasi yang dapat dirasakan di bawah Windows setelah pemulihan.
ACL yang memberikan atau menolak izin kepada pemilik, kelompok atau dunia digunakan untuk membangun pemilik Linux, kelompok atau dunia sesuai izin sebagai kembali untuk stat () dan dapat ditampilkan oleh perintah standar "ls-l".
Demikian pula, ketika file chmod'ed, ACL dibangun sesuai dengan hak yang diberikan kepada pengguna, kelompok dan dunia. ACL, terdiri dari 2-7 ACE mencerminkan izin Linux: hibah kepada pemilik, penolakan kepada pemilik (untuk mengecualikan hak yang diberikan kepada kelompok atau dunia), hibah untuk kelompok, penolakan kelompok, hibah untuk dunia, dan hibah untuk administrator dan sistem (administrator dan sistem selalu diberikan hak penuh). Satu set yang berbeda dari ACE dibangun ketika pemilik adalah administrator karena pemilik situasi ini, kelompok dan administrator yang sama, sehingga berlebihan ACE harus didefinisikan. Situasi yang sama muncul ketika pengguna dan kelompok memiliki identifikasi yang sama, membutuhkan satu set ketiga ACE.
Konfigurasi ACL khusus juga digunakan untuk mewakili lengket, setuid dan setgid bendera yang tidak memiliki setara nyata dalam Windows.
Ketika membuat sebuah file, kepemilikan dan hak akses awal yang didefinisikan menurut pemilik proses dan penciptaan parameter. Namun pilihan gunung dapat digunakan untuk mewarisi pengaturan awal dari direktori induk, seperti adat dengan Windows.
Hak awal (pasti pada waktu penciptaan atau warisan) dapat diubah dengan melakukan chmod, chown atau chgrp. Untuk direktori, hak baru diwariskan oleh file yang dibuat oleh Windows di direktori ini (atau dengan Linux jika opsi warisan diaktifkan). Namun perlu diingat bahwa chmod hanya dapat mengatur hak akses yang memiliki makna untuk Linux.
Bangunan Linux izin dan mendapatkan pemilik kelompok dari ACL agak kompleks, sehingga, ketika diwariskan, hasilnya disimpan dalam cache memori untuk digunakan lebih lanjut. Cacheing ini sangat efisien sebagai satu entri harus dipertahankan untuk semua file yang memiliki permisi set yang sama, pemilik kelompok.
Pemetaan pengguna
Sistem izin Seluruh didasarkan pada pemetaan pengguna Windows untuk pengguna Linux, biasanya disimpan dalam sebuah file bernama UserMapping terletak di direktori tersembunyi .NTFS-3G dari sistem file NTFS. Bila menggunakan beberapa sistem file NTFS, file ini harus direplikasi pada masing-masing kecuali lokasi umum yang ditunjuk di gunung waktu. Jika file yang hilang, ntfs-3g bertindak sebagai standar di versi ntfs-3g, memberikan akses penuh ke semua pengguna meskipun menerapkan izin mewarisi atribut untuk menciptakan file.
File pemetaan diatur dalam baris dengan tiga bidang yang dipisahkan oleh titik dua, seperti:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
Bagian pertama adalah uid (atau identifikasi pengguna) dari pengguna Linux untuk memetakan, kolom kedua adalah gid (identifikasi kelompok), dan bidang ketiga adalah yang sesuai pengguna Windows id (dikenal sebagai SID). Uid atau bidang gid dapat dibiarkan kosong ketika mereka cocok berbeda SID. Baris dengan karakter pertama adalah '#' diabaikan.
Tidak ada pemetaan yang jelas diperlukan untuk kelompok standar, seperti "Semua Pengguna" kelompok atau "Administrator" kelompok. Jika tidak ada pemetaan didefinisikan untuk beberapa pengguna atau kelompok, hak akar digunakan. Demikian pula, jika tidak ada pemetaan pengguna didefinisikan untuk beberapa berkas, tampak seperti dimiliki oleh root, dan tergantung pada perlindungan, mungkin diakses akar saja.
Meskipun beberapa SID dapat didefinisikan untuk uid, hanya yang pertama saat ini ditetapkan sebagai pemilik file seperti yang didefinisikan dalam penciptaan file atau chown.
Sebuah jalur khusus dapat dimasukkan pada akhir file pemetaan untuk menentukan pola untuk pemetaan implisit pengguna untuk siapa tidak ada pemetaan yang jelas didefinisikan. Pemetaan implisit ini tidak diakui oleh Windows dan hanya dapat digunakan untuk akun linux-satunya. Bidang uid dan gid harus dibiarkan kosong, dan nomor terakhir di SID harus lebih besar dari jumlah yang setara untuk setiap pengguna secara eksplisit dipetakan, misalnya:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
Lokasi file pemetaan dapat didefinisikan ulang oleh opsi gunung "usermapping = jalan". Jika jalan mutlak, itu menunjuk sebuah file pada sistem file mount sebelumnya, jika jalan relatif, itu menunjuk file relatif terhadap akar dari sistem file NTFS yang dipasang. Tidak ada perlindungan saat mengatur atau diperiksa pada file pemetaan itu sendiri. Ini jelas harus hanya dapat diakses oleh Administrator (implisit dipetakan ke akar).
Jika tidak ada file pemetaan ditemukan, upaya untuk membangun standar pemetaan pengguna tunggal dibuat dengan memetakan uid dan gid didefinisikan dalam perintah mount untuk pemilik akar sistem file mount. Ini hanya mungkin jika uid dan gid didefinisikan sebagai pengguna non-root dan pemilik sistem file tidak Administrator. Pemetaan default ini paling cocok untuk sistem file yang pluggable (seperti kunci USB) yang harus digunakan pada beberapa sistem Linux. Pemilik harus didefinisikan pada Windows.
Sebuah usermap utilitas yang sangat dasar telah dikembangkan untuk membangun sebuah file pemetaan baik pada Windows atau Linux. Dibutuhkan daftar partisi untuk berbagi di antara sistem sebagai argumen, dengan sistem partisi Windows sebagai argumen pertama:
c:> usermap c: d:
[Root @ sistem home] # umount / dev / sda3
[Root @ sistem home] # umount / dev / sda6
[Root sistem home @] # usermap / dev / sda3 / dev / sda6
Itu hanya memindai file untuk nama pengguna di "Documents and Settings" dan pemilik file dalam partisi yang ditunjuk. Untuk masing-masing pemilik menemukannya meminta pengguna Linux yang sesuai atau kelompok.
Ketika mengeksekusi pada mesin Windows, file pemetaan yang dihasilkan ditulis untuk mengajukan UserMapping di direktori .NTFS-3G dari partisi yang ditunjuk kedua (atau yang pertama jika tidak lebih).
Dalam hanya dapat dijalankan pada Linux sebagai root dan dengan partisi yang ditunjuk unmount. File pemetaan yang dihasilkan ditulis untuk mengajukan UserMapping di direktori saat ini dan harus dipindahkan kemudian ke direktori .NTFS-3G setelah dipasang sistem file NTFS, atau pindah ke lokasi yang ditunjuk dalam pilihan mount. Itu harus terpasang dan dipasang lagi untuk pemetaan yang akan diperhitungkan
Apa yang baru dalam rilis ini:.
- Rilis ini memperbaiki pemilik file saat ini berbeda dari pemilik Windows.
- cek Izin dilakukan ketika membuka sebuah direktori dengan terbuka (2) .
- Rilis ini juga telah diperbarui untuk ntfs-3g-1,2918.
Keterbatasan :
- Versi download hanya telah diuji di atas CPU i386 dan x86_64. Interoperabilitas mereka hanya diuji terhadap Windows XP SP2.
- SIDS diperlukan untuk mengidentifikasi pengguna dan kelompok harus dibangun pada Windows. Sebuah file pemetaan pengguna namun dapat disalin pada partisi apapun, bahkan jika itu tidak pernah diformat atau digunakan oleh Windows.
- Beberapa konfigurasi hak yang tidak biasa, di mana kelompok ditolak hak yang diberikan kepada pemilik dan dunia (seperti dalam chmod 745) ditolak oleh alat administrasi Windows. Mereka namun ditafsirkan dengan benar oleh Windows itu sendiri.
- Versi dasar yang paling cocok untuk sistem dual-boot dengan beberapa pengguna, konfigurasi pengguna kompleks akan mengambil keuntungan dari POSIX ACL. Fitur pemetaan pengguna diperlukan untuk perangkat yang dapat terhubung ke beberapa Windows atau Linux sistem belum tersedia, dengan pengecualian pemetaan pengguna default tunggal.
- Pemberian hak khusus untuk mengakses file untuk pengguna atau kelompok yang tidak pemilik atau kelompok file hanya mungkin melalui penggunaan POSIX ACL, namun tidak mungkin untuk memberikan atau menolak hak untuk membasmi melalui penggunaan ACL.
Komentar tidak ditemukan