در NTFS دارای یک سازمان داده بومی که ویندوز با استفاده از کنترل دسترسی به فایل ها. به هر فایل مالک، یک گروه، و یک لیست از کاربران که اجازه یا رد برای دسترسی به فایل برای برخی از هدف همراه است. این داده را می توان با لینوکس بر روی یک کامپیوتر بوت دوگانه استفاده برای کنترل دسترسی به فایل ها، اما به عنوان مفاهیم اساسی متفاوت هستند، تقریب باید ساخته شده است. مجوز ویندوز عمومی تر هستند و برخی از پیکربندی نمی تواند تعریف شود و یا مورد استفاده در لینوکس است.
به هر حال، هر دو لینوکس و ویندوز مرتبط مالک و یک گروه به فایل ها. در لینوکس، از حقوق اساسی برای دسترسی به فایل برای مالک، گروه و جهان تعریف شده است. در برخی از تنظیمات لینوکس، حقوق مشابه را می توان به کاربران و گروه ها که ربطی به صاحب واگذار شده است. در پنجره های متعدد کاربران شخصی یا گروهی که با حقوق خاص ممکن است برای یک فایل تعریف شده است. لیست حقوق متصل به یک فایل به عنوان یک ACL (لیست کنترل دسترسی)، و مجموعه ای از حقوق تعریف شده برای یک کاربر به عنوان یک ACE (کنترل دسترسی ورودی) شناخته شده شناخته شده است.
در فرمت سطح اول، ما تنها با سنتی حقوق دسترسی لینوکس مربوط به یک مالک، یک گروه واحد و کاربران دیگر رسیدگی کند. در بسط و گسترش بیشتر، اعطای یا انکار حقوق به چند کاربر یا گروه ممکن است فردی با توجه به پیش نویس تعریف POSIX ACL ها ساخته شده است.
برای تعریف قابلیت همکاری دسترسی به فایل برای ویندوز و لینوکس، دو رابطه باید بین مفاهیم در هر دو سیستم برقرار شود: یکی در رابطه با کاربران و گروه ها، و دیگری در رابطه با حقوق دسترسی داشته باشید.
با استفاده از NTFS ACL مادری
در گسترش NTFS-3G ارائه شده، تنها داده ها به عنوان تعریف شده برای NTFS استفاده می شود. حقوق لینوکس برای مالک، گروه و جهان به خواندن، نوشتن و یا اجرای یک فایل در NTFS ذخیره می شود نیست، بلکه به یا از ACL وقتی تبدیل لینوکس مجموعه و یا بازیابی پارامترهای امنیتی از یک فایل. به عنوان یک نتیجه از تمام داده های امنیتی ممکن است توسط ابزار استاندارد ویندوز را نجات داد، در حالی که استاندارد ابزار لینوکس پشتیبان گیری ذخیره تبدیل به حقوق لینوکس، در نتیجه از دست دادن برخی از اطلاعات که ممکن است تحت ویندوز پس از بازگرداندن درک شده است.
ACL که کمک های مالی و یا رد می کند دسترسی به مالک، گروه و یا جهان مورد استفاده برای ساخت مربوط به مجوز مالک لینوکس، گروه و یا جهان به عنوان بازگشت به سایت () و displayable به فرمان استاندارد "LS -l".
به طور مشابه، هنگامی که یک فایل chmod'ed است، ACL با توجه به حقوق اعطا شده به کاربر، گروه و جهان ساخته شده است. ACL، متشکل از 2-7 را ACE نشان دهنده مجوزهای لینوکس: کمک های مالی به مالک، انکار به مالک (برای رد حقوق داده شده به گروه و یا جهان)، کمک های مالی به گروه، انکار به گروه، کمک های مالی به جهان، و کمک های مالی به مدیران و سیستم (مدیران و سیستم همیشه اعطا حقوق کامل). مجموعه ای متفاوت از این ACE ساخته شده است زمانی که صاحب یک مدیر است چرا که در این وضعیت صاحب، گروه و مدیریت را به همان، ACE، بنابراین کار برکنار شده به تعریف شده است. وضعیت مشابهی مطرح می شود زمانی که کاربر و گروه را شناسایی همان، نیاز به یک مجموعه سوم از این ACE.
تنظیمات ACL ویژه نیز برای نشان دادن پرچم چسبنده، از نوع setuid و setgid که هیچ معادل واقعی در ویندوز استفاده می شود.
هنگام ایجاد یک فایل، مالکیت آن و مجوز اولیه با توجه به صاحب پارامترهای فرآیند و ایجاد تعریف شده است. با این حال یک گزینه کوه ممکن است استفاده شود به ارث می برند تنظیمات اولیه از دایرکتوری پدر و مادر، به عنوان عرفی با ویندوز است.
حقوق اولیه (تعریف شده در زمان ایجاد یا به ارث برده) ممکن است با انجام یک سطح دسترسی، chown یا chgrp تغییر کرده است. برای یک دایرکتوری، حقوق جدید منتقل شده توسط فایل ها در این شاخه ایجاد شده توسط ویندوز می باشد (و یا با لینوکس اگر گزینه ارث فعال می شود). با این حال در نظر داشته باشید که تنها می تواند مجوز که یک معنی را به لینوکس سطح دسترسی را نگه دارید.
لینوکس ساختمان مجوز و گرفتن مالک و گروه از ACL است و نه پیچیده، بنابراین، هنگامی که منتقل، نتایج در یک حافظه کش برای استفاده بیشتر نگهداری می شود. این cacheing را بسیار موثر است به عنوان یک نوشته است که برای تمام فایل های که در همان مجموعه از مجوز، مالک و گروه حفظ شود.
نقشه کاربران
سیستم اجازه کل بر روی یک نقشه از کاربران ویندوز به کاربران لینوکس، به طور کلی در یک فایل به نام UserMapping در دایرکتوری پنهان .NTFS-3G از سیستم فایل NTFS قرار دارد ذخیره شده است. هنگامی که با استفاده از چند سیستم فایل NTFS، این فایل لازم است در هر یک از آنها تکرار شد مگر اینکه محل شایع است که در زمان سوار تعیین شده است. اگر پرونده از دست رفته است، NTFS-3G به عنوان در نسخه های NTFS-3G استاندارد عمل می کند و امکان دسترسی کامل به تمام کاربران هر چند استفاده از اجازه به ارث برده ویژگی های فایل ها را به ایجاد.
فایل نقشه برداری در خطوط با سه رشته از هم جدا شده دونقطه، مانند سازمان:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
درست اول UID (یا شناسایی کاربر) یک کاربر لینوکس برای نقشه است، زمینه دوم GID (شناسایی گروه) است، و درست سوم مربوط به شناسه کاربر ویندوز (شناخته شده به عنوان یک SID) است. UID یا GID زمینه ممکن است خالی زمانی که آنها مطابقت مختلف SID است. خطوط که برای اولین بار از شخصیت '#' است نادیده گرفته می شوند.
بدون نقشه صریح و روشن برای گروه های استاندارد، مانند "همه کاربران" گروه یا گروه "مدیر" مورد نیاز است. اگر هیچ نقشه برداری است برای برخی از کاربر یا گروه تعریف شده است، حقوق ریشه استفاده می شود. به طور مشابه، اگر هیچ نقشه کاربر برای برخی از فایل تعریف شده است، به نظر می رسد به عنوان ریشه متعلق به، و بسته به حمایت، آن را ممکن است در دسترس تنها برای ریشه.
اگرچه چند SID ممکن است برای یک UID تعریف شده است، تنها یکی از اولین در حال حاضر به عنوان صاحب یک فایل همانطور که در ایجاد فایل یا مرحله تشکیل هلیوم وقتی تعریف تنظیم شده است.
یک خط خاص ممکن است در انتهای فایل قرار داده شده نقشه برداری برای تعریف یک الگوی برای نقشه برداری ضمنی از کاربران برای آنها هیچ نقشه برداری صریح تعریف شده است. این نقشه برداری ضمنی توسط ویندوز به رسمیت شناخته نشده و تنها ممکن است برای حساب فقط لینوکس استفاده می شود. uid و gid زمینه باید از درجه اعتبار ساقط سمت چپ، و آخرین شماره در SID باید بیشتر از تعداد معادل برای هر کاربر به صراحت نقشه برداری، به عنوان مثال می شود:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
محل فایل نقشه برداری ممکن است توسط گزینه کوه "usermapping = مسیر" دوباره تعریف. اگر مسیر مطلق است، آن را تعیین یک فایل در یک فایل سیستم قبلا نصب شده است، در صورتی که مسیر نسبی است، آن را تعیین یک فایل نسبت به ریشه از فایل سیستم NTFS در حال نصب شده است. بدون حفاظت در حال حاضر مجموعه ای و یا بررسی بر روی فایل نقشه برداری خود را. آن را به وضوح باید فقط توسط مدیر (به طور ضمنی به ریشه نقشه برداری) قابل دسترسی باشد.
اگر هیچ فایل نقشه برداری پیدا شد، تلاش برای ساخت یک پیش فرض نقشه برداری تک کاربر توسط نقشه برداری از UID ساخته شده و در دستور mount به صاحب ریشه از فایل سیستم نصب شده تعریف GID. این زمانی ممکن است که uid و gid به عنوان یک کاربر غیر ریشه تعریف و صاحب فایل سیستم یک مدیر نیست. این نقشه برداری به طور پیش فرض برای سیستم فایل جایگزین (مانند کلید USB) که باید در سیستم های چند لینوکس مورد استفاده قرار گیرد مناسب است. مالک است و به در ویندوز تعریف شده است.
آرشیو نرم افزار بسیار اساسی است developped شده است برای ساخت یک فایل نقشه یا در ویندوز و یا در لینوکس است. طول می کشد تا لیستی از پارتیشن برای به اشتراک گذاشتن در میان سیستم های به عنوان آرگومان، با پارتیشن سیستم ویندوز به عنوان آرگومان اول:
ج:> آرشیو C: D:
ریشه [@ سیستم خانه] # عمل خود unmount / توسعه تمدن / sda3
ریشه [@ سیستم خانه] # عمل خود unmount / توسعه تمدن / sda6
ریشه [@ سیستم خانه] # آرشیو / توسعه تمدن / sda3 / توسعه تمدن / sda6
این فقط اسکن فایل ها برای نام کاربر در "اسناد و تنظیمات" و صاحبان فایل در پارتیشن تعیین شده است. برای هر یک از صاحب آن را برای کاربر مربوطه لینوکس یا گروه می پرسد.
هنگام اجرای در ماشین های ویندوز، در نتیجه فایل نقشه نوشته شده است را به فایل UserMapping در دایرکتوری .NTFS-3G از پارتیشن تعیین دوم (و یا یکی از اولین اگر نه بیشتر).
در تنها می تواند بر روی لینوکس به عنوان ریشه و با پارتیشن تعیین شده پیاده اعدام شد. در نتیجه فایل نقشه نوشته شده است را به فایل UserMapping در دایرکتوری جاری و به آن را به دایرکتوری .NTFS-3G پس از نصب شده سیستم فایل NTFS منتقل شده می باشد، و یا به محل تعیین شده در گزینه های کوه نقل مکان کرد. آن را به پیاده و دوباره برای نقشه برداری به در نظر گرفته شود نصب شده است
در چه در این نسخه جدید است.
در این نسخه رفع صاحب فایل زمانی که آن را متفاوت از است صاحب ویندوز.
چک اجازه می هنگام باز کردن یک پوشه توسط باز (2).
این نسخه همچنین به NTFS-3G-1.2918 به روز شد.
به محدودیت ها:
در نسخه های دانلود شده است که تنها در بالای پردازنده i386 و x86_64 تست شده است. قابلیت همکاری خود را تنها در برابر ویندوز XP SP2 تست شده است.
SID ها مورد نیاز برای شناسایی کاربران و گروه ها باید بر روی ویندوز ساخته شده است. فایل نقشه کاربر با این حال می توانید بر روی هر پارتیشن کپی شود، حتی اگر آن را هرگز فرمت شد و یا استفاده شده توسط ویندوز.
برخی از حقوق پیکربندی غیر معمول، که در آن گروه است حقوق اعطا شده به مالک و به جهان (به عنوان در سطح دسترسی 745) محروم هستند با ابزار مدیریت ویندوز را رد کرد. آنها با این حال به درستی توسط ویندوز خود را تفسیر می شود.
نسخه پایه بهترین برای سیستم بوت دوگانه مناسب با چندین کاربر است، تنظیمات کاربر پیچیده خواهد سود حاصل از POSIX ACL ها را. ویژگی های مورد نیاز برای نقشه برداری کاربری دستگاه است که ممکن است به سیستم ویندوز یا لینوکس چند وصل می هنوز در دسترس نیست، به جز از نقشه برداری به طور پیش فرض کاربر.
اعطای حقوق خاص برای دسترسی به یک فایل برای کاربران و یا گروه که مالک یا گروهی از فایل از طریق استفاده از POSIX ACL فقط ممکن است، با این حال ممکن است برای رد یا قبول حقوق را از طریق استفاده از ACL ها ریشه.
نظر یافت نشد