поэтому, когда монтируется том NTFS в macOS или Linux с помощью различных опций, таких как Paragon или ntfs-3g, легко получить доступ к папкам пользователя и так далее, так как списки управления доступом не сохраняются, чтобы предотвратить доступ.
есть ли способ монтировать Тома в самой Windows, который запретит списки управления доступом, чтобы позволить такое же поведение, которое можно было бы испытать в системе Unix?
2532
управление доступом NTFS обрабатывается по-другому, чем методы Unix/HFS. HFS, будучи по существу FAT32 + B-деревьями, хранит их полностью отдельно в виде метаданных, таких как ссылки, поэтому файловой системе легко изменять одно, не касаясь другого.
данные NTFS ACL тесно связаны с самой NTFS, так как токены доступа, передаваемые фактическим драйвером для соединения фрагментов данных и метаданных, шифруются кодом непосредственно из списка ACL. Я не работаю в МС безопасности, но, видимо, это помогает вниз по линии, как это шифрование может быть использован как проверка целостности файла/битов. Это одна из причин, по которой NTFS более защищена от битовой гнили и бесшумного повреждения данных по сравнению с HFS. Будучи в состоянии изменить данные, вы ломаете ACL и наоборот, таким образом, единственный способ, которым вы можете установить диск, только для чтения. Вот почему Tuxera / NTFS3G etc etc не хотят монтировать грязный или спящий диск... Microsoft связать оба этих состояния в то же самое ключевая система управления.
простой способ сделать это-создать новую группу пользователей для запланированного использования, добавленную в группу администраторов системного администратора из предыдущей группы ACL Windows. Использовать команду runas в командной строке, чтобы открыть приложение по вашему выбору (скопировать строку местоположения из проводника вручную добавить название программы .exe) и настроить его запланированное поведение, а затем сохранить его там.
вы можете использовать ярлык для этого как ну, и установить его всегда работать от имени этого пользователя в его диалоге свойств. Если вы хотите, чтобы пользователь не смог обновить измененное время, вы также можете ограничить возможность обновления гранулярно, отключив привилегию записи указанного пользователя в файлы.
существует не общий метод для Windows, чтобы игнорировать разрешения, за исключением сброса прав собственности и разрешений для всех файлов. При перемещении между компьютерами это неприемлемое решение.
проблема возникает, когда учетная запись пользователя создается на одном компьютере, так не имеет эквивалента на другом компьютере. Затем другой компьютер назовет его "неизвестная учетная запись" и назначит его некоторые произвольные и очень ограниченные разрешения.
одно решение состоит в том, чтобы использовать только учетная запись, общая для всех окон компьютеры, например встроенная учетная запись администратора. Эта учетная запись отключена в Windows 7 и далее, по соображениям безопасности, поэтому это решение не рекомендуется.
чтобы полностью избежать таких проблем разрешений, вы можете использовать формат диска это не имеет разрешений, вместо NTFS.
один из таких форматов старый FAT32 в котором полностью отсутствуют понятия безопасности и разрешений. Свой недостаток что он только файлы размером до 4 ГБ. Свое преимущество что оно универсально поддержано дальше все версии Windows, Mac, Linux, игровых консолей и практически везде еще.
Если ограничение 4ГБ неприемлемо, то exFAT формат в основном FAT64. Его недостатком является то, что он является собственностью и требует лицензирования от Microsoft. Она работает со всеми версиями Windows от XP Service Pack 3 и выше (и / или при установке Windows ХР обновление KB955704 ) и на современные версии Mac OS X, но требует дополнительного программного обеспечения на Linux.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
