ntfs-3g (Ownership and Permissions Support)

צילום מסך תוכנה:
ntfs-3g (Ownership and Permissions Support)
פרטי תוכנה:
גרסה: 1.5012SR.1
טען תאריך: 2 Jun 15
מפתחים: Jean-Pierre Andre
רשיון: ללא תשלום
פופולריות: 28
להורדה

Rating: nan/5 (Total Votes: 0)

יש NTFS ארגון הנתונים מקומי המשתמש ב- Windows כדי לשלוט בגישה לקבצים. לכל קובץ משויך בעלים, קבוצה, ורשימה של משתמשים שמורשים או הכחישו לגשת לקובץ למטרה מסוימת. אותו נתונים יכולים לשמש את לינוקס על מחשב אתחול כפול כדי לשלוט בגישה לקבצים, אלא כמושגי יסוד שונים, קירובים צריכים להיעשות. הרשאות Windows הן כלליות יותר ולא יכולות להיות מוגדרות כמה תצורות או בשימוש בלינוקס.
בכל מקרה, שניהם לינוקס ו- Windows לשייך בעלים וקבוצה לקבצים. בלינוקס, בזכויות היסוד לגישה לקובץ מוגדרות עבור בעלים, קבוצה ועולם. בכמה תצורות לינוקס, ניתן להעניק זכויות דומות למשתמשים ולקבוצות שאינם קשורים לבעל. ב- Windows משתמשים בודדים או קולקטיביים מרובים עם זכויות מסוימות עשויים להיות מוגדרים לקובץ. הרשימה של זכויות צמודות לקובץ ידועה כACL (רשימת בקרת גישה), וקבוצה של זכויות מוגדרות עבור משתמש ידוע כACE (בקרת גישה כניסה).
ברחבת רמה ראשונה, אנו עוסקים בזכויות הגישה המסורתיות לינוקס הקשורים לבעלים יחידים, קבוצה אחת ומשתמשים אחרים בלבד. בהארכה נוספת, מתן או שלילת זכויות למשתמשים בודדים או קבוצות מרובים מתאפשר על פי טיוטת ההגדרה של רשימות בקרת הגישה Posix.
כדי להגדיר פעולה הדדית של גישה לקבצים עבור Windows ו- Linux, שני קשרים שיש לי שיוקמו בין המושגים בשתי המערכות: אחת לגבי המשתמשים וקבוצות, ועוד בנוגע לזכויות הגישה.
שימוש בNTFS ACL ילידים
בהארכת ntfs-3g המוצע, רק נתונים כפי שהוגדרו ל- NTFS משמשים. זכויות לינוקס לבעלים, קבוצה ועולם לקרוא, לכתוב או להפעיל קובץ אינן מאוחסנות ב- NTFS אבל מומרים או מACL כאשר לינוקס קובע או מאחזר פרמטרים אבטחה של קובץ. כתוצאה מכך כל נתוני הביטחון ניתן לשמור על ידי כלים סטנדרטיים של Windows, ואילו כלי גיבוי לינוקס סטנדרטיים לאחסן את ההמרה לזכויות לינוקס, ובכך לאבד כמה פרטים שעלולים להיתפס תחת Windows לאחר השחזור.
ACL המעניק או מונע הרשאות לבעלים, קבוצה או העולם משמש לבניית הרשאות בעלי לינוקס, קבוצה או עולם המקביל כחזר לstat () ולהצגה על ידי הפקודה סטנדרטית "ls -l".
באופן דומה, כאשר קובץ chmod'ed, ACL בנוי על פי זכויות שהוענקו למשתמש, קבוצה ועולם. ACL, מורכב מ06:58 ACE של משקף הרשאות לינוקס: מענקים לבעלים, הכחשות לבעלים (שלא לכלול את הזכויות שניתנו לקבוצה או עולם), מענקים לקבוצה, הכחשות לקבוצה, מענקים לעולם, ומענקים למנהלי ומערכת (המנהלים והמערכת תמיד העניקו זכויות מלאים). קבוצה של ACE של שונה בנויה כאשר הבעלים הוא מנהל כי בזה בעל מצב, קבוצה ומנהל הם לקבל את אותו של ACE, כך מיותר להיות מוגדר. מצב דומה מתעורר כאשר המשתמש והקבוצה יש את אותה הזדהות, דורש קבוצה שלישית של ACE של.
תצורות ACL מיוחדות משמשות גם כדי לייצג את דביקים, setuid וsetgid הדגלים שאין להם מקבילה אמיתית ב- Windows.
בעת יצירת קובץ, הבעלות שלה והרשאות ראשוניות מוגדרות על פי בעלים של פרמטרים תהליך ויצירה. עם זאת אפשרות הר יכולה לשמש לרשת את ההגדרות הראשוניות מספריית אב, כפי שנהוג עם Windows.
זכויות ראשוניות (מוגדר בזמן יצירה או בירושה) יכולות לשנות עושה chmod, chown או chgrp. לספרייה, הזכויות החדשות להעברה בירושה על ידי קבצים שנוצרו על ידי Windows במדריך זה (או על ידי לינוקס אם אפשרות ירושה מופעלת). עם זאת יש לזכור כי chmod רק יכולים להגדיר הרשאות שיש משמעות ללינוקס.
הבניין לינוקס הרשאות ומקבלים בעלים וקבוצה מACL הוא מורכב למדי, ולכן, כאשר בירושה, התוצאות נשמרות בזכרון מטמון לשימוש נוסף. cacheing זה יעיל מאוד כערך יחיד שיש להישמר לכל הקבצים שיש לה הקבוצה של הרשאות, בעלים וקבוצה.
מיפוי המשתמשים
מערכת הרשות כל מבוססת על מיפוי של משתמשי Windows למשתמש לינוקס, בדרך כלל מאוחסן בקובץ בשם UserMapping ממוקם בספרייה הנסתרת .NTFS-3G של מערכת קבצי NTFS. בעת שימוש במספר מערכות קבצי NTFS, קובץ זה צריך להיות משוכפל בכל אחד מהם, אלא אם כן מיקום נפוץ מיועד בזמן הר. אם הקובץ חסר, ntfs-3g פועל כמו בגרסאות ntfs-3g סטנדרטיים, מתן גישה מלאה לכל המשתמשים אם כי החלת רשות ירשה מייחסת ליצר קבצים.
קובץ המיפוי מאורגן בקווים עם שלושה שדות מופרדים על ידי נקודות, כגון:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
השדה הראשון הוא UID (או זיהוי המשתמש) של משתמש לינוקס למפות, השדה השני הוא GID (זיהוי הקבוצה), והתחום השלישי הוא id המתאים של Windows למשתמש (, הידוע בשם SID). UID או שדות GID ניתן להשאיר ריק כאשר הם תואמים SID של שונה. קווים שהדמות הראשונה היא '#' הם התעלמו.
אין מיפוי מפורש נחוץ לקבוצות סטנדרטיים, כגון קבוצת "כל המשתמשים" או קבוצה "מנהל". אם אין מיפוי מוגדר לכמה משתמש או קבוצה, זכויות שורש משמשות. באופן דומה, אם אין מיפוי משתמש מוגדר לכמה קבצים, זה מופיע כבעלות שורש, ובהתאם לגינות, זה עשוי להיות נגיש לשורש בלבד.
למרות כמה SID יכול להיות מוגדר לUID, רק את הראשון מוגדר כעת כבעלים של קובץ כהגדרתו ביצירת קובץ או chown.
קו מיוחד עשוי להיות מוכנס בסוף קובץ המיפוי להגדיר תבנית למיפוי סמוי של משתמשים שעבורם אין מיפוי מפורש מוגדר. מיפוי משתמע זה אינו מוכר על ידי Windows וניתן להשתמש בו רק לחשבונות לינוקס בלבד. שדות UID וGID יש להשאיר חלל, והמספר האחרון בSID חייב להיות גדול מהמספר שווה הערך לכל משתמש ממופה באופן מפורש, למשל:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
המיקום של קובץ המיפוי עשוי להיות מחדש על-ידי אפשרות ההר "usermapping = נתיב". אם הנתיב הוא מוחלט, זה מייעד את קובץ במערכת קבצים רכוב בעבר, אם בדרך היא יחסית, זה מייעד קובץ ביחס לשורש של מערכת קבצי NTFS שרכוב. אין הגנה מוגדרת כעת או בדקה את קובץ המיפוי עצמו. זה צריך כמובן להיות נגיש רק על ידי מנהל (במשתמע ממופה לשורש).
אם אין קובץ מיפוי נמצא, ניסיון לבנות מיפוי משתמש יחיד ברירת מחדל שנעשה על ידי מיפוי UID וGID מוגדר בפקודת ההר לבעל השורש של מערכת קבצים הרכובים. זה אפשרי רק אם UID וGID מוגדרים כמשתמש שאינו שורש והבעלים של מערכת הקבצים הוא לא מנהל. מיפוי ברירת מחדל זה הוא מתאים ביותר למערכות לחיבור קובץ (כגון מפתחות USB), אשר צריכים לשמש בכמה מערכות לינוקס. הבעלים צריך להיות מוגדרים ב- Windows.
Usermap כלי מאוד בסיסי כבר פתח לבנות קובץ מיפוי או ב- Windows או על לינוקס. זה לוקח הרשימה של מחיצות לחלוק בין מערכות כטיעונים, עם מחיצת מערכת Windows כטענה ראשונה:
ג:> usermap ג: ד:
[Root @ מערכת הבית] # umount / dev / sda3
[Root @ מערכת הבית] # umount / dev / sda6
[Root @ מערכת בית] # usermap / dev / sda3 / dev / sda6
זה פשוט לסרוק קבצים לשמות משתמש ב" Documents and Settings "ובעלי קובץ במחיצות המיועדות. לכל בעלים מצא אותו שואל למשתמש לינוקס המקביל או קבוצה.
בעת הביצוע במחשבי Windows, קובץ מיפוי וכתוצאה מכך נכתב להגיש UserMapping בספריית .NTFS-3G של המחיצה המיועדת השנייה (או הראשונה אם לא יותר).
ניתן לבצע רק על לינוקס כמו שורש ועם המחיצות המיועדות בלתי משובצים. קובץ המיפוי וכתוצאה מכך נכתב להגיש UserMapping בספרייה נוכחית ויש להזיז לאחר מכן לספריית .NTFS-3G לאחר שעלה על מערכת קבצי NTFS, או עבר למיקום המיועד באפשרויות הר. זה חייב להיות בלתי משובצים ורכוב שוב למיפוי שיש לקחת בחשבון

מה חדש בהודעה זו :.

  • > גרסה זו מתקנת את הבעלים של קבצים כאשר הוא שונה מהבעלים Windows.
  • בדיקות אישורים נעשות בעת פתיחת ספרייה על ידי פתוח (2).
  • שחרור זה גם עודכן ל- NTFS-3G-1.2918.

מגבלות :

    • הגרסאות להורדה נבדקו רק על גבי מעבדי i386 וx86_64. יכולת הפעולה ההדדית שלהם נבדקה רק נגד Windows XP SP2.
    • מזהי האבטחה הדרושים כדי לזהות משתמשים וקבוצות צריכים להיות בנויות על Windows. קובץ מיפוי משתמשים עם זאת ניתן להעתיק בכל מחיצה, גם אם זה לא היו מעוצב או בשימוש על ידי Windows.
    • חלק תצורת זכויות יוצאת דופן, שבו הקבוצה הכחישה זכויות שהוענקו לבעלים ולעולם (כמו בchmod 745) נדחית על ידי כלי ניהול של Windows. הם לעומת זאת מתפרשים בצורה נכונה על ידי Windows עצמו.
    • גרסת הבסיס היא מתאימה ביותר עבור מערכות אתחול כפול עם מספר משתמשים, תצורות משתמש מורכבות ייקחו רווח מרשימות בקרת גישת Posix. תכונות מיפוי המשתמש נדרשות למכשירים שניתן לחבר למערכות Windows או לינוקס מרובות אינן זמינות עדיין, למעט מיפוי ברירת המחדל של משתמש הבודד.
    • מתן זכויות מסוימות לגשת לקובץ עבור משתמשים או קבוצות שאינם בעלים או קבוצה של הקובץ אפשרי רק באמצעות השימוש ברשימות בקרת גישת Posix, אולם זה לא ניתן להעניק או לשלול זכויות לעקור באמצעות שימוש ברשימות בקרת הגישה.

    2 Jun 15

    • תוכנות אחרות של יזם Jean-Pierre Andre

    ultradefrag
    ultradefrag

    11 May 15

    תגובות ל ntfs-3g (Ownership and Permissions Support)

    תגובות לא נמצא
    להוסיף הערה
    הפעל את התמונות!
    חיפוש לפי קטגוריות
    תוכנה פופולרית