NTFS উইন্ডোজ ফাইল অ্যাক্সেস নিয়ন্ত্রণ ব্যবহার করে একটি নেটিভ তথ্য সংস্থা আছে. প্রতিটি ফাইল মালিক, একটি গ্রুপ, এবং কিছু উদ্দেশ্যে ফাইল অ্যাক্সেস করার অনুমতি দেওয়া অথবা প্রতিরোধ করা হয় যারা ব্যবহারকারীদের একটি তালিকা সংযুক্ত করা হয়. একই ডাটা ফাইল অ্যাক্সেস নিয়ন্ত্রণ একটি ডুয়েল-বুট কম্পিউটারে Linux- র জন্য ব্যবহার করা যেতে পারে, কিন্তু অন্তর্নিহিত ধারণার আলাদা হিসাবে, অনুমান করা আছে. উইন্ডোজ অনুমতি আরো সাধারণ এবং কিছু কনফিগারেশনে সংজ্ঞায়িত বা লিনাক্স-এ ব্যবহার করা যাবে না.
যাহাই হউক না কেন, লিনাক্স এবং উইন্ডোজ উভয় মালিক এবং ফাইল থেকে একটি গ্রুপ সংযুক্ত. লিনাক্স-এ, ফাইল অ্যাক্সেস করতে মৌলিক অধিকার মালিক, দল ও বিশ্বের জন্য সংজ্ঞায়িত করা হয়. কিছু Linux কনফিগারেশনের ক্ষেত্রে অনুরূপ অধিকার মালিক সম্পর্কহীন যা ব্যবহারকারী এবং গ্রুপ অনুমোদন করা যেতে পারে. উইন্ডোজ নির্দিষ্ট অধিকার সঙ্গে একাধিক ব্যক্তি বা সমষ্টিগত ব্যবহারকারীদের একটি ফাইল জন্য নির্ধারণ করা সম্ভব. একটি ফাইল সংযুক্ত অধিকার তালিকা একটি ACL (এক্সেস কন্ট্রোল তালিকা), এবং একটি ব্যবহারকারী একটি Ace (অ্যাক্সেস কন্ট্রোল এন্ট্রি) হিসাবে পরিচিত হয় জন্য নির্ধারিত অধিকার একটি সেট হিসাবে পরিচিত হয়.
একটি প্রথম স্তর এক্সটেনশান, আমরা শুধুমাত্র একটি একক মালিক, একটি একক গোষ্ঠী এবং অন্যান্য ব্যবহারকারীদের যুক্ত ঐতিহ্যগত লিনাক্স প্রবেশের অধিকার চুক্তি হবে. আরও এক্সটেনশন, দেওয়া বা একাধিক ব্যক্তি ব্যবহারকারী বা গ্রুপ অধিকার অস্বীকার POSIX বর্তমানে ACL খসড়া সংজ্ঞা অনুযায়ী তৈরি করা হয়েছে.
ব্যবহারকারী এবং গ্রুপ সংক্রান্ত এক, এবং প্রবেশের অধিকার সংক্রান্ত অন্য: উইন্ডোজ এবং লিনাক্স জন্য ফাইল এক্সেস পুরোনো নির্ধারণ, দুই সম্পর্ক উভয় সিস্টেমে ধারণার মধ্যে প্রতিষ্ঠিত করতে হবে.
একটি নেটিভ NTFS ক্ষেত্রে ACL ব্যবহার করে
প্রস্তাবিত NTFS-3G এক্সটেনশন, NTFS জন্য নির্ধারিত শুধুমাত্র তথ্য ব্যবহার করা হয়. একটি ফাইল, পড়তে ও লিখতে বা চালানো মালিক, দল ও বিশ্বের জন্য লিনাক্স অধিকার NTFS মধ্যে সংরক্ষিত হয় না কিন্তু লিনাক্স সেট করে অথবা একটি ফাইলের নিরাপত্তা পরামিতি আহরণ যখন বা একটি ACL থেকে রূপান্তরিত হয়. স্ট্যান্ডার্ড লিনাক্স ব্যাকআপ সরঞ্জাম এইভাবে পুনরূদ্ধার পরে উইন্ডোজের মাধ্যমে অনুভূত হতে পারে, যা কিছু তথ্য হারানো, লিনাক্স অধিকার রূপান্তর সংরক্ষণ যেহেতু এর ফলে সব নিরাপত্তা তথ্য, স্ট্যান্ডার্ড উইন্ডোজ সরঞ্জাম দ্বারা সংরক্ষিত করা যেতে পারে.
() এবং স্ট্যান্ডার্ড কমান্ড দ্বারা displayable "ls-l" stat ফিরে হিসাবে অনুদান বা মালিক, দল বা বিশ্বের অনুমতি অস্বীকার যা ক্ষেত্রে ACL সংশ্লিষ্ট লিনাক্স মালিক, দল বা বিশ্বের অনুমতি নির্মাণ করতে ব্যবহৃত হয়.
একটি ফাইল chmod'ed হয় একইভাবে, যখন একটি ACL ব্যবহারকারী, দল এবং বিশ্বের মঞ্জুর অধিকার অনুযায়ী নির্মিত হয়. দুই থেকে সাত কুল এর গঠিত ক্ষেত্রে ACL, লিনাক্স অনুমতি প্রতিফলিত: মালিক মালিক অনুদান, অস্বীকার অ্যাডমিনিস্ট্রেটররা করা এবং সিস্টেমে, গ্রুপ অনুদান, গ্রুপ অস্বীকার, বিশ্বের বিভিন্ন অনুদান, এবং অনুদান (গ্রুপ বা বিশ্বের দেওয়া অধিকার অগ্রাহ্য) (অ্যাডমিনিস্ট্রেটররা এবং সিস্টেম যদিও সর্বদা পূর্ণ অধিকার প্রদান করা হয়). এই অবস্থা মালিক, দল ও প্রশাসক একই, তাই অপ্রয়োজনীয় কুল এর সংজ্ঞায়িত করা আছে কারণ মালিক একজন প্রশাসক যখন কুল এর আলাদা-আলাদা সেট নির্মিত হয়. ব্যবহারকারী এবং গ্রুপ একই সনাক্তকারী আছে যখন একই অবস্থা কুল এর এক তৃতীয়াংশ সেট প্রয়োজন দেখা দেয় দুটো কারণে.
বিশেষ ক্ষেত্রে ACL কনফিগারেশন উইন্ডোস কোন বাস্তব সমতুল্য আছে যা, চটচটে setuid এবং setgid পতাকা প্রতিনিধিত্ব করতে ব্যবহৃত হয়.
একটি ফাইল তৈরি করার সময়, তার মালিকানা এবং প্রাথমিক অনুমতি প্রক্রিয়া এবং সৃষ্টি পরামিতি মালিক অনুযায়ী সংজ্ঞায়িত করা হয়. উইন্ডোজ সঙ্গে গতানুগতিক তবে মাউন্ট অপশন উল্লেখিত থাকে, পেরেন্ট ডাইরেক্টরি থেকে প্রাথমিক সেটিংস উত্তরাধিকারী ব্যবহার করা যেতে পারে.
প্রাথমিক অধিকার (সৃষ্টি সময়ে সংজ্ঞায়িত বা উত্তরাধিকার সুত্রে প্রাপ্ত) একটি chmod, chown বা chgrp করে পরিবর্তিত হতে পারে. (উত্তরাধিকার বিকল্প সক্রিয় করা হয় অথবা যদি Linux- র জন্য) একটি ডিরেক্টরি ক্ষেত্রে নতুন অধিকার এই ডিরেক্টরির মধ্যে উইন্ডোজ দ্বারা তৈরি করা ফাইল দ্বারা বংশগত হয়. তবে লিনাক্স একটা অর্থ আছে যা করতে পারেন শুধুমাত্র সেট অনুমতি chmod মনে রাখবেন যে.
বিল্ডিং লিনাক্স, ফলাফল অতিরিক্ত ব্যবহারের জন্য একটি মেমরি ক্যাশে রাখা হয় যখন বংশগত অনুমতি এবং একটি ACL থেকে মালিক এবং গ্রুপ পেয়ে বরং জটিল, তাই. একটি একক এন্ট্রি অনুমতি, মালিক এবং গ্রুপ একই সেট আছে যা সব ফাইল জন্য রক্ষণাবেক্ষণ করা আছে এই Cacheing খুব দক্ষ.
ম্যাপিং ব্যবহারকারীদের
পুরো অনুমতি সিস্টেম সাধারণত NTFS ফাইল সিস্টেম এর লুকানো ডিরেক্টরি .NTFS -3 G মধ্যে অবস্থিত UserMapping নামে একটি ফাইলে সংরক্ষণ করা লিনাক্স ব্যবহারকারীদের, উইন্ডোজ ব্যবহারকারীদের একটি ম্যাপিং উপর ভিত্তি করে. বিভিন্ন NTFS ফাইল সিস্টেম ব্যবহার করা হলে, এই ফাইল একটি সাধারণ অবস্থান মাউন্ট সময়ে মনোনীত হয়, যদি না তাদের প্রতিটি প্রতিলিপি করা হয়েছে. ফাইল পাওয়া যাচ্ছে না তাহলে, NTFS-3G উত্তরাধিকার সুত্রে প্রাপ্ত অনুমতি আবেদন ফাইল তৈরি বৈশিষ্ট্যাবলী যদিও সব ব্যবহারকারীদের পূর্ণ প্রবেশাধিকার দেওয়া, স্ট্যান্ডার্ড NTFS-3G সংস্করণে হিসাবে কাজ করে.
ম্যাপিং ফাইল যেমন আলাদা করা কোলন দ্বারা তিনটি ক্ষেত্র, সঙ্গে লাইনে সাজানো আছে:
500 :: এস-1-5-21-1833069642-4243175381-1340018762-1008
: 500: এস-1-5-21-1833069642-4243175381-1340018762-513
প্রথম ক্ষেত্রের কিছু r, দ্বিতীয় ক্ষেত্র ও gid (গ্রুপ সনাক্তকরণ) যোগাযোগ করার জন্য linux ব্যবহারকারীর UID (অথবা ব্যবহারকারীর আইডেন্টিফিকেশন), এবং তৃতীয় ক্ষেত্র (একটি জন্য SID নামেও পরিচিত) সংশ্লিষ্ট উইন্ডোজ ব্যবহারকারী আইডি. তারা বিভিন্ন সিদ এর মেলে যখন UID বা gid ক্ষেত্র খালি রাখা হতে পারে. যার প্রথম অক্ষর একটি '#' হয় উপেক্ষা করা হয় রেখাসমূহ.
কোন স্পষ্ট ম্যাপিং যেমন "সকল ব্যবহারকারীর" গ্রুপ বা "অ্যাডমিনস্ট্রেটর" দল হিসেবে স্ট্যান্ডার্ড দলের জন্য প্রয়োজন হয়. কোন ম্যাপিং কিছু ব্যবহারকারী বা গ্রুপ সংজ্ঞায়িত করা হয় হলে, root অধিকার ব্যবহার করা হয়. কোন ব্যবহারকারী ম্যাপিং কিছু ফাইল জন্য নির্ধারিত হলে রুটের মালিকানাধীন, এবং সুরক্ষা উপর নির্ভর করে, এটা শুধু রুট অ্যাক্সেস করতে পারে একইভাবে, এটি প্রদর্শিত হয়.
বিভিন্ন জন্য SID একটি UID জন্য নির্ধারিত হতে পারে, যদিও, শুধুমাত্র প্রথম এক বর্তমানে ফাইল নির্মাণের বা chown সংজ্ঞায়িত হিসাবে একটি ফাইলের মালিক হিসাবে সেট করা হয়.
একটি বিশেষ লাইন কোন স্পষ্ট ম্যাপিং সংজ্ঞায়িত করা হয় যাদের জন্য ব্যবহারকারীদের একটি অন্তর্নিহিত ম্যাপিং জন্য একটি প্যাটার্ন নির্ধারণ ম্যাপিং ফাইলের শেষে যুক্ত করা যেতে পারে. এই অন্তর্নিহিত ম্যাপিং উইন্ডোজ দ্বারা স্বীকৃত হয় না এবং শুধুমাত্র লিনাক্স শুধুমাত্র অ্যাকাউন্টের জন্য ব্যবহার করা যেতে পারে. UID এবং gid ক্ষেত্র অকার্যকর রেখে দেয়া হবে, এবং জন্য SID গত সংখ্যা উদাহরণস্বরূপ কোন স্পষ্টভাবে ম্যাপ ব্যবহারকারীর জন্য সমতুল্য সংখ্যা অনেক বেশী হতে হবে:
:: এস-1-5-21-1833069642-4243175381-1340018762-10000
ম্যাপিং ফাইলের অবস্থান মাউন্ট বিকল্প "usermapping = পাথ" দ্বারা পুনরায় নির্ধারণ করা হতে পারে. পথ পরম হয়, তাহলে এটি পথ আপেক্ষিক যদি, এটি মাউন্ট হচ্ছে NTFS ফাইল সিস্টেম এর রুট করার জন্য একটি ফাইল আপেক্ষিক designates, পূর্বে মাউন্ট করা ফাইল-সিস্টেমের মধ্যে ফাইল designates. কোন সুরক্ষা বর্তমানে সেট বা ম্যাপিং ফাইল নিজেই উপর পরীক্ষা করা হয়. এটি অবশ্যই একটি অ্যাডমিনিস্ট্রেটর (পরোক্ষভাবে রুট ম্যাপ) দ্বারা শুধুমাত্র প্রবেশযোগ্য হওয়া উচিত.
কোন ম্যাপিং ফাইল পাওয়া যায়, একটি ডিফল্ট একক ব্যবহারকারী ম্যাপিং নির্মাণ করার চেষ্টা UID ম্যাপিং দ্বারা তৈরি করা হয় এবং মাউন্ট করা ফাইল-সিস্টেমের root মালিক মাউন্ট কমান্ড সংজ্ঞায়িত gid. UID এবং gid একটি root ব্যতীত অন্য পরিচয় ব্যবহারকারী হিসাবে সংজ্ঞায়িত করা হয় এবং ফাইল-সিস্টেমের মালিক প্রশাসক নন থাকেন তাহলে এই শুধুমাত্র সম্ভব. এই ডিফল্ট ম্যাপিং বেশ কয়েকটি লিনাক্স সিস্টেমে ব্যবহার করা হবে যা (যেমন USB নির্দেশক হিসেবে) প্লাগেবল ফাইল-সিস্টেমের জন্য সবচেয়ে উপযুক্ত হয়. মালিক উইন্ডোজ সংজ্ঞায়িত করা হয়েছে.
একটি খুব মৌলিক ইউটিলিটি usermap উইন্ডোজ অথবা লিনাক্স হয় একটি ম্যাপিং ফাইল নির্মাণ developped হয়েছে. এটা প্রথম আর্গুমেন্ট হিসাবে উইন্ডোজ সিস্টেম বিভাগের পর আর্গুমেন্ট হিসাবে সিস্টেম মধ্যে ভাগ করে পার্টিশন তালিকা লাগে:
C:> usermap C: D:
[Root- র @ সিস্টেম হোম] # umount / dev / sda3 পার্টিশনটি
[Root- র @ সিস্টেম হোম] # umount আপনার / dev / sda6
[Root- র @ সিস্টেম হোম] # usermap / dev / sda3 পার্টিশনটি আপনার / dev / sda6
এটা ঠিক মনোনীত পার্টিশনের মধ্যে "ডকুমেন্টস এবং সেটিংস" এবং ফাইল মালিকদের মধ্যে ব্যবহারকারীর নাম জন্য ফাইল স্ক্যান. প্রতিটি মালিক জন্য এটা সংশ্লিষ্ট লিনাক্স ব্যবহারকারী বা গ্রুপ জন্য অনুরোধ জানানো হবে বলে চিহ্নিত করেছেন.
উইন্ডোজ মেশিনে নির্বাহ করার সময় ফলে ম্যাপিং ফাইল দ্বিতীয় মনোনীত ডিরেক্টরিতে উপস্থিত থাকলে .NTFS -3 G (বা প্রথম এক কোন যদি) মধ্যে UserMapping দায়ের করা হবে না.
শুধুমাত্র root পরিচয়ে এবং মনোনীত পার্টিশন আন-মাউন্ট সঙ্গে লিনাক্স মৃত্যুদন্ড কার্যকর করা যেতে পারে. ফলে ম্যাপিং ফাইলটি বর্তমান ডিরেক্টরির মধ্যে UserMapping দায়ের করা হবে না এবং NTFS ফাইল সিস্টেম মাউন্ট থাকার পর ডিরেক্টরি .NTFS -3 G পরবর্তীকালে সরানো, অথবা মাউন্ট অপশন মনোনীত স্থানে স্থানান্তরিত করা হয়েছে. আনমাউন্ট হতে হবে এবং ম্যাপিং বিবেচনায় নেয়া করা জন্য আবার মাউন্ট হয়েছে
এই রিলিজে নতুন কি:.
- এই রিলিজে এটি উইন্ডোজ মালিকের কাছ থেকে আলাদা হলে ফাইল মালিক সমাধান করা হয়েছে.
- এই রিলিজে এছাড়াও NTFS-3G-1.2918 আপডেট করা হয়েছে.
- ডাউনলোডযোগ্য সংস্করণ শুধুমাত্র i386 ও x86_64 CPU- র উপরে পরীক্ষিত হয়েছে. তাদের পুরোনো শুধুমাত্র Windows XP SP2 ই বিরুদ্ধে পরীক্ষা করা হয়েছে.
খোলা (2). দ্বারা একটি ডিরেক্টরি খোলার সময় <লি> অনুমতি চেক করা হয়
সীমাবদ্ধতা
<লি> ব্যবহারকারী এবং গ্রুপ সনাক্ত করা প্রয়োজন SIDs উইন্ডোজ উপর নির্মিত হবে. একজন ব্যবহারকারী ম্যাপিং ফাইল তবে এটি ফরম্যাট বা উইন্ডোজ ব্যবহৃত না হয়, এমনকি যদি কোন পার্টিশনে কপি করা যাবে.
<লি> গ্রুপ (যেমনটি chmod 745 হিসাবে) মালিক এবং সারা বিশ্বে মঞ্জুর অধিকার অস্বীকার করা হয় যেখানে কিছু অস্বাভাবিক অধিকার কনফিগারেশন, উইন্ডোজ প্রশাসনের সরঞ্জাম দ্বারা বাতিল করা হয়. তারা কিন্তু উইন্ডোজ নিজে সঠিকভাবে ব্যাখ্যা করা হয়.
<লি> বেস সংস্করণে বেশ কয়েকটি ব্যবহারকারীদের সাথে ডুয়াল-বুট সিস্টেমে জন্য সবচেয়ে ভাল হয় উপযুক্ত, জটিল ব্যবহারকারী কনফিগারেশন POSIX বর্তমানে ACL থেকে মুনাফা নিতে হবে. একাধিক উইন্ডোজ বা লিনাক্স সিস্টেমের মধ্যে প্লাগ হতে পারে যা ডিভাইসের জন্য প্রয়োজন ব্যবহারকারী ম্যাপিং বৈশিষ্ট্য সিঙ্গল ইউজার ডিফল্ট ম্যাপিং বাদে, এখনো পাওয়া যায় না.
<লি> ফাইলের মালিক বা গ্রুপ নয় এমন ব্যবহারকারী বা গ্রুপ জন্য একটি ফাইল অ্যাক্সেস করতে নির্দিষ্ট অধিকার দেওয়া তবে তা মঞ্জুর বা বর্তমানে ACL ব্যবহারের মাধ্যমে বিনাশ অধিকার অস্বীকার করা সম্ভব নয়, POSIX বর্তমানে ACL ব্যবহারের মাধ্যমে শুধুমাত্র সম্ভব.
পাওয়া মন্তব্যসমূহ না