У меня есть система двойной загрузки - Ubuntu 18.04.3 + Windows XP. Моя установка Windows XP была настроена давным-давно с Administrator
пользователь и много непривилегированных пользователей - и это хорошо, потому что обычные пользователи не могут изменить или уничтожить важные системные файлы по ошибке.
Однако вся эта надежная установка потрачена впустую, когда я вхожу в систему в Ubuntu - я могу легко смонтировать системный диск Windows XP C:
и внесите любые изменения там, я хочу, даже без sudo
. Например, я могу удалить любые драйверы Windows XP...
Насколько я знаю, что ntfs-3g драйвер обычно используется для доступа от Ubuntu до Windows XP. Однако я не вижу никого.NTFS-3G/UserMapping файлы в моей системе, который (как man ntfs-3g
говорит), может использоваться для управления правами доступа. Версия драйвера:
hekto@ubuntu:~$ dpkg -l | grep ntfs
ii libntfs-3g88 1:2017.3.23-2ubuntu0.18.04.2 amd64 read/write NTFS driver for FUSE (runtime library)
ii ntfs-3g 1:2017.3.23-2ubuntu0.18.04.2 amd64 read/write NTFS driver for FUSE
О смонтированном системном разделе Windows XP сообщают в Ubuntu как:
hekto@ubuntu:~$ mount | grep Windows
/dev/sda1 on /media/hekto/Windows type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096,uhelper=udisks2)
Полномочия для некоторых критических системных файлов Windows XP, видимых из Ubuntu:
hekto@ubuntu:~$ ll /media/hekto/Windows/WINDOWS/system32/*.sys
-rwxrwxrwx 1 hekto hekto 9029 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ansi.sys*
-rwxrwxrwx 1 hekto hekto 27097 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/country.sys*
-rwxrwxrwx 1 hekto hekto 4768 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/himem.sys*
-rwxrwxrwx 1 hekto hekto 42809 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/key01.sys*
-rwxrwxrwx 1 hekto hekto 42537 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/keyboard.sys*
-rwxrwxrwx 1 hekto hekto 29146 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntdos404.sys*
-rwxrwxrwx 1 hekto hekto 29370 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntdos411.sys*
-rwxrwxrwx 1 hekto hekto 29274 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntdos412.sys*
-rwxrwxrwx 1 hekto hekto 29146 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntdos804.sys*
-rwxrwxrwx 1 hekto hekto 27866 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntdos.sys*
-rwxrwxrwx 1 hekto hekto 34560 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntio404.sys*
-rwxrwxrwx 1 hekto hekto 35648 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntio411.sys*
-rwxrwxrwx 1 hekto hekto 35424 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntio412.sys*
-rwxrwxrwx 1 hekto hekto 34560 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntio804.sys*
-rwxrwxrwx 1 hekto hekto 33840 Aug 4 2004 /media/hekto/Windows/WINDOWS/system32/ntio.sys*
-rwxrwxrwx 1 hekto hekto 17664 Apr 14 2008 /media/hekto/Windows/WINDOWS/system32/watchdog.sys*
-rwxrwxrwx 1 hekto hekto 1845632 Apr 14 2008 /media/hekto/Windows/WINDOWS/system32/win32k.sys*
Я могу так или иначе установить свою систему двойной загрузки для "расширения" регулярных прав доступа Windows XP в мир Ubuntu?
На самом деле я предпочел бы запрещать монтирующиеся разделы Windows XP к Ubuntu вообще - только в некоторых редких случаях, я должен считать что-то от Windows XP до Ubuntu, и я никогда не пишу от Ubuntu до Windows XP. Мне нужны все эти редкие случаи, которые будут обработаны при помощи полномочий.
Как насчет выполнения umount /mnt/windows
каждый раз пользователь входит в систему, или переименование ntfs-3g
таким образом, пользователи не могут получить доступ к нему (но Вы знаете настоящее имя того исполняемого файла)?