ntfs-3g (Ownership and Permissions Support)

NTFS tem uma organização de dados nativa que o Windows utiliza para controlar o acesso aos arquivos. Para cada arquivo estão associados um proprietário, um grupo, e uma lista de usuários que são permitidas ou negadas para acessar o arquivo para algum propósito. Os mesmos dados podem ser usados ​​por Linux em um computador dual-boot para controlar o acesso aos arquivos, mas como os conceitos subjacentes são diferentes, aproximações têm de ser feitas. As permissões do Windows são mais gerais e algumas configurações não podem ser definidas ou utilizadas em Linux.
De qualquer forma, Linux e Windows associar um proprietário e um grupo de arquivos. Em Linux, os direitos básicos para acessar o arquivo são definidos para o proprietário, o grupo eo mundo. Em algumas configurações do Linux, direitos semelhantes podem ser concedidos a usuários e grupos que não tenham relação com o proprietário. No Windows vários usuários individuais ou coletivas com direitos específicos podem ser definidos para um arquivo. A lista de direitos inerentes a um arquivo é conhecido como uma ACL (Access Control List), e um conjunto de direitos definidas para um usuário é conhecido como um ACE (Entrada de Controle de Acesso).
Em uma extensão de primeiro nível, só vamos lidar com os direitos tradicionais de acesso Linux associados a um único proprietário, um único grupo e outros usuários. Em uma nova prorrogação, concedendo ou negando direitos a vários usuários individuais ou grupos é possível de acordo com o projecto de definição de POSIX ACLs.
Para definir a interoperabilidade de acesso a arquivos para Windows e Linux, duas relações têm de ser estabelecidos entre os conceitos em ambos os sistemas: um sobre os usuários e grupos, e outro sobre os direitos de acesso.
Usando um NTFS ACL nativa
Na extensão ntfs-3g proposto, são utilizados apenas dados como definido para NTFS. Os direitos de Linux para o proprietário, o grupo eo mundo a ler, escrever ou executar um arquivo não são armazenados em NTFS, mas são convertidas para ou a partir de um ACL quando o Linux define ou recupera os parâmetros de um arquivo de segurança. Como conseqüência todos os dados de segurança podem ser salvos por ferramentas padrão do Windows, enquanto ferramentas de backup padrão do Linux armazenar a conversão para direitos Linux, perdendo assim algumas informações que podem ser percebidos no Windows após a restauração.
O ACL que concede ou nega permissões para o proprietário, grupo ou mundo é usado para construir as permissões de proprietário Linux, grupo ou mundiais correspondentes como voltou a stat () e displayable pelo comando padrão "ls -l".
Da mesma forma, quando um arquivo é chmod'ed, uma ACL é construído de acordo com os direitos concedidos ao usuário, grupo e mundo. O ACL, composto por 2-7 ACE do reflete permissões do Linux: subsídios para o proprietário, negações para o proprietário (para excluir os direitos concedidos a grupo ou mundo), as subvenções para o grupo, negações para grupo, concessões para o mundo e que as subvenções administradores e sistema (os administradores de sistema e são sempre concedidos plenos direitos). Um conjunto diferente de ACE de é construída quando o proprietário é um administrador porque nesta situação proprietário, o grupo eo administrador são têm a mesma, de modo redundante ACE a ser definido. Uma situação semelhante surge quando o usuário eo grupo têm a mesma identificação, exigindo um terceiro conjunto de ACE de.
Configurações especiais do LCA também são usados ​​para representar as bandeiras pegajosas, setuid e setgid que não têm equivalente real no Windows.
Ao criar um arquivo, sua propriedade e as permissões iniciais são definidos de acordo com o proprietário do processo e criação de parâmetros. No entanto, uma opção de montagem pode ser usado para herdar as configurações iniciais do diretório pai, como é habitual com o Windows.
Direitos iniciais (definidos no momento da criação ou herdadas) podem ser alterados, fazendo um chmod, chown ou chgrp. Para um diretório, os novos direitos são herdadas por arquivos criados pelo Windows nesse diretório (ou pelo Linux se a opção de herança é ativada). No entanto, tenha em mente que chmod só pode definir permissões que têm um significado para o Linux.
Edifício Linux permissões e recebendo o proprietário e grupo de um ACL é bastante complexo, por isso, quando hereditária, os resultados são mantidos em um cache de memória para utilização posterior. Este cacheing é muito eficiente como uma única entrada tem de ser mantido para todos os arquivos que têm o mesmo conjunto de permissões, proprietário e grupo.
Mapeando os usuários
O sistema de permissão todo é baseado em um mapeamento de usuários do Windows para usuários de Linux, geralmente armazenados em um arquivo chamado UserMapping localizado no diretório oculto .NTFS-3G do sistema de arquivos NTFS. Ao usar vários sistemas de arquivos NTFS, este arquivo tem de ser replicado em cada um deles, a menos que um local comum é designado no momento da montagem. Se o arquivo estiver faltando, o NTFS-3G atua como em versões padrão o NTFS-3G, concessão de acesso total a todos os utilizadores embora aplicando permissão herdada atributos de arquivos criado.
O arquivo de mapeamento está organizada em linhas com três campos separados por dois pontos, tais como:
500 :: S-1-5-21-1833069642-4243175381-1340018762-1008
: 500: S-1-5-21-1833069642-4243175381-1340018762-513
O primeiro campo é o uid (ou identificação do usuário) de um usuário Linux para mapear, o segundo campo é o GID (identificação de grupo), eo terceiro campo é o correspondente do Windows ID de usuário (conhecido como SID). O uid ou gid campos podem ser deixados em branco quando eles correspondem diferente do SID. Linhas cujo primeiro caractere é um '#' são ignoradas.
Nenhum mapeamento explícito é necessária para grupos padrão, como o grupo "Todos os usuários" ou grupo de "Administrador". Se nenhum mapeamento é definido por algum usuário ou grupo, sejam exercidos direitos de root. Da mesma forma, se nenhum mapeamento de usuário é definido por algum arquivo, ele aparece como propriedade de raiz, e dependendo de proteções, pode ser acessível apenas a raiz.
Embora vários SID pode ser definida por um uid, apenas o primeiro está definido como o proprietário de um arquivo como definido na criação do arquivo ou chown.
Uma linha especial pode ser inserido no final do arquivo de mapeamento para definir um padrão para um mapeamento implícito de usuários para os quais nenhum mapeamento explícito está definido. Esse mapeamento implícito não é reconhecido pelo Windows e só pode ser usado para contas somente linux. Os campos UID e GID deve ser deixado vazio, e o último número na SID deve ser maior do que o número equivalente para qualquer utilizador explicitamente mapeado, por exemplo:
:: S-1-5-21-1833069642-4243175381-1340018762-10000
A localização do arquivo de mapeamento deve ser redefinido pela opção de montagem "usermapping = caminho". Se o caminho é absoluto, designa um arquivo em um sistema de arquivos previamente montado, se o caminho é relativo, ele designa um arquivo em relação à raiz do sistema de arquivos NTFS que está sendo montado. Sem proteção está definido ou controlada sob o arquivo de mapeamento em si. Ele deve, obviamente, ser apenas acessível por um Administrador (mapeada implicitamente para root).
Se nenhum arquivo de mapeamento for encontrado, uma tentativa de construir um único mapeamento de usuário padrão é feito mapeando o uid e GID definido no comando mount para o proprietário da raiz do sistema de arquivos montado. Isso só é possível se uid e gid são definidos como um usuário não-root eo proprietário do sistema de arquivos não é um administrador. Este mapeamento padrão é mais adequado para sistemas de arquivos conectáveis ​​(como chaves USB) que têm de ser usado em vários sistemas Linux. O proprietário tem de ser definido no Windows.
A usermap muito básico utilitário foi desenvolvido para construir um arquivo de mapeamento ou no Windows ou no Linux. Leva a lista de partições para compartilhar entre sistemas como argumentos, com a partição de sistema do Windows como primeiro argumento:
c:> usermap c: d:
[Root sistema de home @] # umount / dev / sda3
[Root sistema de home @] # umount / dev / sda6
[Root sistema de home @] # usermap / dev / sda3 / dev / sda6
É apenas digitalizar arquivos para nomes de usuário em "Documents and Settings" e proprietários de arquivos nas partições designadas. Para cada proprietário encontrou ele pede para o usuário ou grupo Linux correspondente.
Ao executar em máquinas Windows, o arquivo de mapeamento resultante é escrito para o arquivo UserMapping no diretório .NTFS-3G da segunda partição designada (ou o primeiro, se não mais).
Em só pode ser executado no Linux como root e com as partições designadas desmontado. O arquivo de mapeamento resultante é escrito para o arquivo UserMapping no diretório atual e tem de ser transferida posteriormente para o diretório .NTFS-3G depois de ter montado o sistema de arquivos NTFS, ou mudou-se para o local designado em opções de montagem. Tem que ser desmontado e montado novamente para o mapeamento a ser tidas em conta

O que é novo nesta versão:.

• Esta versão corrige o proprietário de arquivos quando ele é diferente do proprietário do Windows.
• verificações de permissão são feitas ao abrir um diretório aberto (2).
• Esta versão também foi atualizado para NTFS-3G-1,2918.

Limitações :

• As versões para download só foram testados em cima de CPUs i386 e x86_64. Sua interoperabilidade só foi testado contra o Windows XP SP2.
• Os SIDs necessários para identificar usuários e grupos têm que ser construídas no Windows. Um arquivo de mapeamento de usuário pode, contudo, ser copiado em qualquer partição, mesmo que nunca foram formatados ou usado pelo Windows.
• Alguns configuração direitos incomum, onde o grupo é negado direitos concedidos ao proprietário e ao mundo (como em chmod 745) são rejeitados por ferramentas administrativas do Windows. Eles são, porém, interpretado corretamente pelo próprio Windows.
• A versão base é mais adequado para sistemas de inicialização dupla com vários usuários, configurações de usuário complexas terá lucro com POSIX ACLs. Recursos de mapeamento de usuário necessários para dispositivos que podem ser conectados a vários sistemas Windows ou Linux ainda não estão disponíveis, com exceção do único mapeamento padrão do usuário.
• A concessão de direitos específicos para acessar um arquivo para usuários ou grupos que não são proprietário ou grupo do arquivo só é possível através do uso de ACLs POSIX, no entanto, não é possível conceder ou negar direitos para erradicar através do uso de ACLs.