AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1587084
Accepted
James Hopwood
James Hopwood
Asked: 2020-09-21 00:15:02 +0800 CST2020-09-21 00:15:02 +0800 CST 2020-09-21 00:15:02 +0800 CST

授予 NTFS (msftdata) 驱动器权限以允许 Linux 用户读取、写入和执行

  • 772

我有一个双启动系统,在同一台物理机器上安装了 Ubuntu Server 和 Windows Server,并带有多个其他驱动器(一个 SSD 和 2 个 HDD)。它们都安装了相同的驱动器,但是由于驱动器最初是在 Windows 上创建的,并且我无法在 Windows 中对这些驱动器授予“所有人”“完全控制”权限,我想允许我的 Ubuntu 操作系统的根用户“完全控制” ' 我所有的 NTFS (msftdata) 分区,所以我可以为 Linux 帐户单独创建所需的权限。

与 NT-AUTHORITY/SYSTEM 始终可以完全控制驱动器的方式相同,即使在 Windows 计算机上不存在 NTFS 权限中列出的 Windows 用户,也可以通过利用 NT-AUTHORTY/SYSTEM 帐户的权限来恢复数据,因为它是跨 Windows 机器的通用 SID(安全标识符)。

有没有办法可以将 FULL-CONTROL 权限授予 Linux 系统的 root 用户对我所有的 NTFS 驱动器?在 Windows 中创建一个名为 root 的特定帐户,可能具有 LDAP 属性?

请记住,这些操作系统不能同时运行,因为它们在同一个物理系统上并且没有以任何方式虚拟化。我在启动时启动 Windows 或启动 Linux。

谢谢 :)

windows linux
  • 1 1 个回答
  • 644 Views

1 个回答

  • Voted
  1. Best Answer
    user1686
    2020-09-21T01:09:12+08:002020-09-21T01:09:12+08:00

    我想允许我所有 NTFS (msftdata) 分区的 Ubuntu OS 'FULL-CONTROL' 的 root 用户,这样我就可以为 Linux 帐户单独创建所需的权限

    您实际上不需要这样做——Linux 上的 root 始终具有忽略所有本地文件权限的特权,这也适用于 NTFS。这意味着 root 不需要在 ACL 中列出来修改它setfacl:它总是可以这样做。

    (权限和 ACL 不由文件系统本身强制执行 - 它们仅由正在访问它的操作系统强制执行。文件系统只是一个数据结构,不能主动阻止操作系统在方便时完全忽略它。当调用者时,Windows 将忽略它们有 SeBackupPrivilege,当调用者有 CAP_DAC_OVERRIDE 时,Linux 会忽略它们,依此类推。

    例如,默认情况下,Linux NTFS-3G 文件系统驱动程序并不完全强制执行 NTFS ACL,而是提供对所有Linux UID 的相同访问权限,合成文件模式完全基于挂载选项。如果您看到在 Linux 上强制执行 NTFS ACL,那就是您启用了!)

    也就是说,setfacl使用起来肯定不方便,因为它是用来控制 POSIX ACL 而不是 NT ACL,所以你可能应该做的是告诉 NTFS-3G 如何将每个 Linux UID 映射到 Windows SID:

    1. .NTFS-3G在 NTFS 卷的根目录下创建一个目录。

    2. 在该目录中,创建一个名为UserMapping(无文件扩展名)的文本文件,其内容类似于:

      <uid>:<gid>:<sid>
      1000:1000:S-1-5-21-1833069642-4243175381-1340018762-1002
      

    使用映射文件,Linux NTFS-3G 驱动程序将能够将您的 Linux 帐户视为与您的 Windows 帐户相同的实体,就文件权限而言。(帐户名称不需要匹配。)

    如果您想授予对仅存在于 Linux 上的帐户的访问权限,您仍然可以以 root 身份使用 chown/chmod/setfacl - 或者您可以在 Windows 上创建虚拟帐户,在文件中为其 SID 添加映射,并能够授予访问权限通过 Windows ACL 编辑器。

    与 NT-AUTHORITY/SYSTEM 始终可以完全控制驱动器的方式相同,即使 Windows 机器上不存在 NTFS 权限中列出的 Windows 用户,

    只要 SYSTEM 本身存在于它们的 ACL 中。如果您从文件的 ACL 中删除 SYSTEM,则在此帐户下运行的用户空间进程将失去对该文件的访问权限,就像任何其他帐户一样。

    可以通过利用 NT-AUTHORTY/SYSTEM 帐户的权限来恢复数据,因为它是跨 Windows 机器的通用 SID(安全标识符)。

    嗯,这是一种可能的方法,但是将进程提升到 SYSTEM 并不是 Microsoft 直接支持的,最终需要各种“神奇”工具。此外,您实际上不能依赖它——如果有人从 ACL 中删除了管理员,他们同样可以从 ACL 中删除 SYSTEM。

    取而代之的是,Windows 中的大多数“恢复”操作都基于具有操作系统级别权限的管理员来更改文件所有权而不管 ACL (SeTakeOwnershipPrivilege),以及允许文件所有者设置新 ACL 而不管现有 ACL 的标准 ACL 逻辑。文件管理器甚至会提供为您执行此操作。

    替代方法包括激活 SeBackupPrivilege,这是另一个完全绕过读取操作权限检查的操作系统级权限;还有一个用于写操作。默认情况下,所有管理员都可以按需使用此权限(尽管与 Linux 上的 root 不同,它并非始终处于活动状态)。

    • 1

相关问题

  • 以 root 身份运行 docker 容器

  • 在 Windows 上与 Docker 守护进程通信

  • 如何在域和 Linux 活动目录中启用指纹传感器

  • 如何在CentOS 7 中将Ctrl+C 永久更改为Ctrl+K?

  • 资源管理器侧面板中的桌面外壳快捷方式

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve