NTFSは、Windowsがファイルへのアクセスを制御するために使用するネイティブのデータ編成を持っています。各ファイルに所有者、グループ、およびいくつかの目的のためのファイルへのアクセスを許可または拒否されているユーザーのリストを関連しています。同じデータファイルへのアクセスを制御するために、デュアルブートコンピュータ上でLinuxが使用できるが、基礎となる概念が異なるように、近似が行われなければなりません。 Windowsの権限がより一般的であり、いくつかの構成は、定義されたまたはLinuxで使用することはできません。
とにかく、LinuxとWindowsの両方がファイルに所有者とグループを関連付けます。 Linuxでは、ファイルにアクセスするための基本的な権利は、所有者、グループおよび世界のために定義されています。一部のLinuxの構成では、同様の権利は、所有者に関係のないユーザーおよびグループに付与することができます。 Windowsで特定の権限を持つ複数の個人または集団のユーザはファイルに対して定義することができます。ファイルに付随する権利のリストは、ACL(アクセス制御リスト)として知られており、ユーザに対して定義された権利のセットをACE(アクセス制御エントリ)として知られています。
最初のレベルの拡張機能では、単一の所有者、単一のグループや他のユーザーに関連した従来のLinuxのアクセス権を扱います。さらなる拡張では、複数の個々のユーザーまたはグループに権限を付与または拒否することは、POSIXのACLをドラフト定義に従って可能となります。
ユーザーとグループに関するものを、アクセス権に関する他:WindowsおよびLinux用のファイルへのアクセスの相互運用性を定義するには、2つの関係は、両方のシステムで概念との間に確立されなければなりません。
ネイティブNTFS ACLを使用して、
提案されたntfs-3gを拡張では、NTFS用に定義したデータのみが使用されています。ファイルの読み取り、書き込み、または実行するための所有者、グループおよび世界のためのLinux権は、NTFSに保存されていませんが、Linuxは設定やファイルのセキュリティパラメータを取得するときに、またはACLから変換されます。標準的なLinuxのバックアップツールは、このように復元した後、Windowsで認識される可能性のある情報を失う、Linuxの権利への変換を格納するのに対し、結果として、すべてのセキュリティデータは、Windowsの標準ツールで保存することができます。
所有者、グループ、または世界に権限を付与または拒否ACLが(STATに戻すように、対応するLinuxの所有者、グループ、またはその他のパーミッションを構築するために使用されます)、標準のコマンド "ls -lで」が表示可能。
ファイルがchmod'edされると同様に、ACLは、ユーザー、グループ、世界に認められた権利に応じて構築されています。所有者への助成金、否定所有者(グループや世界に与えられた権利を排除するために)、グループへの助成金、グループへの拒否、世界への補助金、および補助金への管理者やシステムへ:二から七ACEので構成されるACLは、Linuxのパーミッションを反映します(管理者およびシステムは、常に完全な権限が付与されます)。このような状況の所有者、グループおよび管理者に同じなので、冗長ACEのを定義する必要があるため、所有者が管理者である場合に、ACEの別のセットが構築されています。ユーザーおよびグループは、ACEの第三組を必要とする、同じIDを持っている場合、同様の状況が発生します。
特別なACLの設定は、Windowsには実際の同等のものを持っていない、粘着性のsetuidおよびsetgidフラグを表すために使用されます。
ファイルを作成するときは、その所有権と初期の権限は、プロセスの所有者および作成パラメータに従って定義されています。 Windowsとの通例であるしかしマウントオプションは、親ディレクトリからの初期設定を継承するために使用することができます。
初期権(作成時に定義されたまたは継承)がchmodコマンド、chownコマンドまたはchgrpコマンドを実行して、変更することができます。 (継承オプションが有効になっている場合またはLinuxによって)ディレクトリには、新しい権利は、このディレクトリにWindowsによって作成されたファイルによって継承されています。しかし、chmodコマンドは、Linuxだけに意味を持っているアクセス許可を設定できることに注意してください。
建物のLinux、結果はさらに使用するためのメモリキャッシュに保存されている継承可能なアクセス許可とACLから所有者とグループを得ることがかなり複雑なので、、。単一のエントリはアクセス権、所有者とグループの同じセットを持っているすべてのファイルを維持する必要があるとして、このcacheingは非常に効率的です。
ユーザーのマッピング
全体の権限システムは、一般的に、NTFSファイルシステムの隠しディレクトリ.NTFS-3Gに位置UserMappingという名前のファイルに格納されているLinuxユーザーにWindowsユーザーのマッピングに基づいています。いくつかのNTFSファイルシステムを使用する場合、このファイルは、一般的な場所は、マウント時に指定されない限り、それらの各々に複製しなければなりません。ファイルが欠落している場合、NTFS-3Gは継承されたアクセス許可を適用するファイルを作成するための属性かかわらず、すべてのユーザーにフルアクセスを許可する、標準のNTFS-3Gのバージョンと同様に動作します。
マッピングファイルは、次のようなコロンで区切られた3つのフィールド、とのラインで構成されています。
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
:500:S-1-5-21-1833069642-4243175381-1340018762-513
最初のフィールドがマップするLinuxユーザのUID(またはユーザー識別)で、2番目のフィールドはGID(グループ識別)であり、3番目のフィールドは、(SIDとして知られている)は、対応するWindowsユーザーIDです。彼らは別のSIDのと一致したときにユーザーIDまたはグループIDのフィールドは空白のままにすることができます。その最初の文字 '#'で始まる行は無視されます。
明示的なマッピングは、「すべてのユーザー」グループまたは「管理者」グループのような標準的なグループのために必要とされません。マッピングがいくつかのユーザーまたはグループに対して定義されていない場合は、ルート権限が使用されています。同様にユーザー·マッピングが、いくつかのファイルに対して定義されていない場合は、ルートが所有するように、それが表示され、保護に応じて、それが唯一のルートにアクセスすることができます。
いくつかのSIDがUIDのために定義されてもよいが、ファイルの作成またはchownコマンドで定義されているように、最初のものは、現在のファイルの所有者として設定されています。
特別なラインには明示的なマッピングが定義されていない誰のためのユーザの暗黙的なマッピングのためのパターンを定義するためにマッピングファイルの最後に挿入することができます。この暗黙的なマッピングは、Windowsによって認識されず、唯一のLinux専用のアカウントのために使用することができます。 uidとgidのフィールドは無効にしておく必要がありますし、SIDの最後の数は、例えば、明示的にマップされたユーザーのための同等の数よりも大きくなければなりません。
:: S-1-5-21-1833069642-4243175381-1340018762-10000
マッピングファイルの場所は、マウントオプション "usermapping =パス"で再定義することができます。パスが絶対である場合、相対パスの場合は、それが搭載されているNTFSファイルシステムのルートにファイルを相対的に指定し、先にマウントされたファイルシステム上のファイルを指定します。保護は、現在のマッピングファイル自体に設定されていないかチェックされます。これは明らかに(暗黙的にルートにマッピングされた)管理者のみがアクセスする必要があります。
何のマッピングファイルが見つからない場合は、デフォルトの単一のユーザー·マッピングを構築しようとすると、UIDをマッピングすることによって行われ、マウントされたファイルシステムのルートの所有者に、mountコマンドで定義されたgidを。 UIDとGIDは、root以外のユーザーとして定義されている場合にのみ可能であり、ファイルシステムの所有者が管理者ではありません。このデフォルトのマッピングは、いくつかのLinuxシステムで使用されなければならない(例えば、USBキーなど)プラグ可能なファイルシステムに最も適しています。所有者は、Windows上で定義する必要があります。
非常に基本的なユーティリティユーザマップは、WindowsまたはLinux上のいずれかのマッピングファイルを作成するために開発されました。これは、最初の引数として、Windowsシステムパーティションに、引数としてシステム間で共有するパーティションのリストを取ります。
C:>ユーザマップC:D:
[システムホーム@ルート]#umountのは/ dev / sda3と
[システムホーム@ルート]#umountのは/ dev / SDA6
[ルート@システムホーム]#ユーザマップは/ dev / sda3とは/ dev / SDA6
それはちょうど、指定のパーティションにある「ドキュメントと設定」で、ファイルの所有者のユーザー名のファイルをスキャンします。各所有者のために、それが対応するLinuxユーザまたはグループを要求するが見つかりました。
Windowsマシン上で実行すると、結果のマッピング·ファイルが第2の指定パーティションのディレクトリ.NTFS-3G(または最初のこれ以上の場合)でUserMappingをファイルに書き込まれます。
でのみルートとして、指定されたパーティションをアンマウントして、Linux上で実行することができます。結果のマッピングファイル現在のディレクトリにUserMappingをファイルに書き込まれ、NTFSファイルシステムをマウントした後、ディレクトリ.NTFS-3Gの次に移動させなければならない、またはマウントオプションで指定された場所に移動されます。これは、アンマウントする必要があり、考慮に入れることへのマッピングのために再び取り付けられます。
このリリースの新機能:それは異なる場合
このリリースでは、ファイルの所有者を固定しますWindowsの所有者。
オープンして、ディレクトリを開いたときに許可のチェックが行われます(2)。
このリリースでは、NTFS-3G-1.2918に更新されました。
この制限事項:
このダウンロード版のみのi386とx86_64のCPUの上にテストされています。彼らの相互運用性は、Windows XP SP2に対してテストされています。
ユーザーおよびグループを識別するために必要なのSIDは、Windows上で構築する必要があります。ユーザー·マッピング·ファイルは、しかし、それがWindowsでフォーマットしたり、使用しなかった場合であっても、任意のパーティションにコピーすることができます。
グループは(chmodの745のように)所有者に、世界に与えられた権利を拒否され、いくつかの珍しい権の設定は、Windowsの管理ツールによって拒否されます。しかし彼らはWindows自体によって正しく解釈されます。
基本バージョンは、複数のユーザとのデュアルブートシステムに最適です、複雑なユーザー設定は、POSIXのACLから利益がかかります。複数のWindowsまたはLinuxシステムにプラグインすることができるデバイスのために必要なユーザー·マッピング機能は、単一のユーザー·デフォルト·マッピングを除いて、まだ利用できません。
ファイルの所有者またはグループでないユーザーまたはグループのファイルにアクセスするための特定の権限を付与するのPosix ACLを使用してのみ可能である、しかしそれは、ACLを使用してルートに権限を許可または拒否することはできません。
コメントが見つかりません