윈도우 NTFS 파일에 대한 액세스를 제어하기 위해 사용하는 고유의 데이터 구성을 갖는다. 각 파일의 소유자, 그룹, 일부 목적을 위해 파일에 액세스 허용 또는 거부 된 사용자의 목록을 연결되어 있습니다. 동일한 데이터는 파일에 대한 액세스를 제어하도록 이중 부팅 컴퓨터 리눅스가 사용될 수 있지만 기본적인 개념은 상이한 같이 근사 만들어 져야한다. 윈도우 권한은 더 일반적인하고 일부 구성 정의 또는 리눅스에서 사용할 수 없습니다.
어쨌든, 리눅스와 윈도우 모두 소유자 및 파일 그룹을 연결합니다. 리눅스에서 파일에 액세스 할 수있는 기본 권리 소유자, 그룹 및 세계에 대한 정의된다. 일부 Linux 구성에서, 유사한 권리는 소유자에게 관련이없는 사용자 및 그룹에 부여 할 수 있습니다. 윈도우에서 특정 권한을 가진 복수의 개별 또는 집단 사용자는 파일에 대해 정의 될 수있다. 파일에 첨부 권리 목록은 ACL (액세스 제어리스트), 및 사용자가 ACE (액세스 제어 항목)로 알려져 정의 권리의 세트로서 알려져있다.
제 1 레벨 확장, 우리는 단지 하나의 소유자, 단일 그룹 및 다른 사용자에 관련된 기존의 리눅스 액세스 권한으로 다룰 것이다. 추가 확장에 부여하거나 여러 개별 사용자 또는 그룹에 권한을 부정 POSIX ACL에의 초안 정의에 따라 가능합니다.
사용자 및 그룹에 대한 일을하고, 접근 권한에 대한 또 다른 : Windows 및 Linux 용 파일에 대한 액세스의 상호 운용성을 정의하려면,이 관계는 두 시스템의 개념 사이에 설정되어야한다.
기본 NTFS ACL을 사용하여
제안 된 NTFS-3g 확장에서 NTFS에 대해 정의 된 데이터 만 사용됩니다. 파일을 읽기, 쓰기 또는 실행 소유자, 그룹 및 세계에 대한 리눅스의 권리는 NTFS에 저장되지 않고 리눅스가 설정 또는 파일의 보안 매개 변수를 검색 할 때 또는 ACL에서 변환됩니다. 표준 리눅스 백업 도구가 이렇게 복원 한 후 Windows에서 인식 될 수있는 몇 가지 정보가 손실, 리눅스 권리 변환을 저장하는 반면, 결과적으로 모든 보안 데이터는 표준 Windows 도구를 사용하여 저장할 수 있습니다.
() 표준 명령으로 표시 가능 "LS -l"을 통계 분석 반환 부여 또는 소유자, 그룹 또는 세계에 대한 사용 권한을 거부 ACL은 해당 리눅스 소유자, 그룹 또는 세계 권한을 구축하는 데 사용됩니다.
파일이 chmod'ed 때 마찬가지로, ACL은 사용자, 그룹 및 세계에 부여 된 권한에 따라 내장되어 있습니다. 2-7 ACE의을로 구성된 ACL은, 리눅스 권한 반영 소유자 소유자에게 부여, 부인을 관리자와 시스템에, 그룹에 부여, 그룹에 대한 거부, 세계에 보조금 및 교부금 (그룹 또는 세계에 부여 된 권리를 제외합니다) (관리자 및 시스템이 항상 모든 권한이 부여됩니다). 이 상황 소유자, 그룹 관리자에 동일하므로 중복 ACE의 정의 될 필요가 있기 때문에 소유자 관리자 인 경우 ACE의 다른 세트가 구축된다. 사용자 및 그룹이 동일한 식별자를 가질 때 유사한 상황이 ACE의 제 3 세트를 필요로 발생한다.
특별 ACL 구성은 Windows의 실제 동등한이없는, 끈적이 setuid 및 setgid 플래그를 나타내는 데 사용된다.
파일을 생성 할 때, 그 소유권 및 초기 권한 과정과 생성 매개 변수의 소유자에 따라 정의된다. 윈도우와 관례 그러나 마운트 옵션은 부모 디렉토리에서 초기 설정을 계승하기 위해 사용될 수있다.
초기 권한 (작성시 정의 또는 상속)은 chmod를,은 chown 또는는 chgrp을 수행하여 변경 될 수 있습니다. (상속 옵션이 활성화 된 경우 또는 리눅스) 디렉토리를 들어, 새로운 권한이 디렉토리에 Windows에서 만든 파일에 의해 상속됩니다. 그러나 리눅스에 대한 의미를 가질 수 있습니다 만 권한을 설정 chmod를 명심하십시오.
건물 리눅스, 결과가 더 사용하기위한 메모리 캐시에 보관 상속 가능한 사용 권한 및 ACL에서 소유자와 그룹을 얻는 것은 다소 복잡하므로,. 단일 항목 권한, 소유자와 그룹의 동일한 세트를 가진 모든 파일을 유지해야합니다으로이 cacheing 매우 효율적입니다.
사용자를 매핑
전체 권한 시스템은 일반적으로 NTFS 파일 시스템의 디렉토리 숨겨진 .NTFS-3G에 위치한 UserMapping라는 파일에 저장 리눅스 사용자에게 윈도우 사용자의 매핑에 기초한다. 여러 NTFS 파일 시스템을 사용하는 경우,이 파일은 위치가 공통 마운트시에 지정되지 않는 한 이들 각각에 복제되어야한다. 파일이 누락 된 경우, NTFS-3g 상속 권한을 적용하는 파일을 생성 속성을하지만 모든 사용자에게 모든 권한을 부여, 표준 NTFS-3g 버전에서 역할을합니다.
매핑 파일은 같은 콜론으로 구분 된 세 개의 필드와 라인으로 구성되어 있습니다 :
500 : S-1-5-21-1833069642-4243175381-1340018762-1008
: 500 : S-1-5-21-1833069642-4243175381-1340018762-513
첫번째 필드는 제 2 필드는 GID (그룹 식별) 인 매핑 리눅스 사용자의 UID (또는 사용자 ID)이며, 세 번째 필드 (SID라고도 함)에 대응 Windows 사용자 ID이다. 서로 다른 SID의 일치하면 UID 또는 GID 필드는 공백으로 남아있을 수 있습니다. 그 첫 번째 문자 '#'는 무시됩니다 라인.
명시 적 매핑은 이러한 "모든 사용자"그룹 또는 "관리자"그룹과 같은 표준 그룹, 필요하지 않습니다. 매핑 일부 사용자 또는 그룹에 대해 정의되지 않은 경우, 루트 권한이 사용됩니다. 어떤 사용자 매핑 일부 파일에 대해 정의되지 않은 경우 루트가 소유 및 보호에 따라, 그것은 단지 루트에 액세스 할 수 있습니다 마찬가지로, 그것은 나타납니다.
여러 SID는 UID에 대해 정의 될 수 있지만, 단지 하나의 제 현재 파일 작성 또는은 chown에 정의 파일의 소유자로 설정된다.
전용 회선은 명시 적 매핑이 정의되지 않은 사용자 누구 암시 매핑 패턴을 정의하는 매핑 파일의 끝에 삽입 될 수있다. 이 암시 적 매핑은 Windows에서 인식되지 않고, 단지 리눅스 전용 계정을 사용할 수있다. UID와 GID 필드는 무효 왼쪽해야하며, SID의 마지막 숫자는 예를 들어 어떤 명시 적으로 매핑 된 사용자에 대한 상응하는 수보다 커야합니다 :
:: S-1-5-21-1833069642-4243175381-1340018762-10000
매핑 파일의 위치는 마운트 옵션 "usermapping = 패스"로 재정의 될 수있다. 절대 경로 인 경우, 상대 경로 인 경우가 장착되는 NTFS 파일 시스템의 루트 파일 대하여 나타내고, 이전에 탑재 된 파일 시스템에서 파일을 나타낸다. 어떠한 보호 현재 설정되거나 매핑 파일 자체를 체크한다. 그것은 분명 관리자 (암시 적으로 루트에 매핑) 만 액세스 할 수 있어야합니다.
매핑 파일이 발견되지 않는 경우, 기본 단일 사용자 매핑을 구축하려는 시도가 UID를 매핑하여 이루어지고, 장착 루트 파일 시스템의 마운트 소유자에게 명령에서 정의 GID. UID와 GID가 루트가 아닌 사용자 정의 파일 시스템의 소유자가 관리자가 아닌 경우에만 가능하다. 이 기본 매핑 몇몇 Linux 시스템에서 사용될 수있다 (예를 들면 USB 키 등) 플러그 파일 시스템에 가장 적합하다. 주인은 Windows에서 정의되어야한다.
아주 기본적인 유틸리티 usermap는 윈도우 또는 리눅스에 하나의 매핑 파일을 작성하는 경제력되었습니다. 그것은 첫 번째 인수로 윈도우 시스템 파티션, 인수로 시스템간에 공유 할 파티션의 목록을 취합니다
C :> usermap의 C : D :
[루트 @ 시스템 홈] #은 umount는 / dev / sda3을
[루트 @ 시스템 홈] #은 umount는 / dev / sda6
[루트 @ 시스템 홈] # usermap는 / dev / sda3의는 / dev / sda6
그것은 단지 지정된 파티션에서 "문서 및 설정"및 파일 소유자의 사용자 이름에 대한 파일을 검사합니다. 각 소유자는 해당 리눅스 사용자 또는 그룹을 요청했습니다.
Windows 시스템에서 실행하면 결과 매핑 파일은 제 지정된 파티션의 디렉토리 .NTFS-3G (또는 첫 번째 더 이상 경우)에 UserMapping을 파일에 기록됩니다.
에서는 루트로하여 지정된 파티션 마운트와 리눅스에서 실행할 수 있습니다. 생성 된 매핑 파일은 현재 디렉토리 UserMapping를 파일에 기록하고, NTFS 파일 시스템을 탑재 한 후 디렉토리 .NTFS-3G에이어서 이동 또는 마운트 옵션에 지정된 위치로 이동되어야한다. 그것은 마운트 해제 및 매핑이 고려되어야 다시 장착하는
이 릴리스의 새로운 기능 : 있습니다.
이 다른 경우이 자료는 파일의 소유자를 해결 윈도우 소유자.
개방하여 디렉토리를 열 때 권한 검사가 완료 (2).
이 릴리스는 NTFS-3G-1.2918으로 업데이트되었습니다.
제한 사항 :
다운로드 버전은 I386 및 x86_64의 CPU를 위에 테스트되었습니다. 이들의 상호 운용성은 Windows XP SP2에 대해 테스트되었습니다.
사용자와 그룹을 식별하는 데 필요한 SID를 윈도우에 내장되어야한다. 사용자 매핑 파일은, 그러나 그것은 포맷하거나 Windows에서 사용 않았다하더라도, 어떤 파티션에 복사 할 수 있습니다.
그룹이 (chmod를 745에서와 같이) 소유자에게 세계에 부여 된 권한을 거부 일부 특별한 권한 구성, 윈도우 관리 도구에 의해 거부됩니다. 그러나 그들은 윈도우 자체에서 올바르게 해석됩니다.
기본 버전은 여러 사용자와 듀얼 부팅 시스템에 가장 적합합니다, 복잡한 사용자 구성은 POSIX ACL을에서 이익을 취할 것입니다. 여러 Windows 또는 Linux 시스템에 연결 할 수있는 장치에 필요한 사용자 매핑 기능은 단일 사용자 기본 매핑을 제외하고는 아직 사용할 수 없습니다.
특정 권한을 부여하면, 그러나 그것은 부여 또는 ACL을 사용하여 루트 권한을 거부 할 수 없습니다, POSIX ACL을 사용함으로써 만 가능 파일의 소유자 또는 그룹이 아닌 사용자 또는 그룹에 대한 파일에 액세스 할 수 있습니다.
댓글을 찾을 수 없습니다