Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Subsistem Posix harus dapat menerjemahkanpengidentifikasi keamanan (SID)yang ditemuinya menjadi nilai 32-bit, yang disebut ID Posix. Selain itu, id harus dapat mengategorikan ID sebagai ID pengguna atau ID grup. Untuk memahami bagaimana pemetaan ini dicapai, mari kita lihat terlebih dahulu SID yang harus dipetakan.
SID memiliki dua komponen, SID domain dan ID relatif akun di domain. Misalnya, dalam SID S-1-518364-21-43-8, angka terakhir, 8, adalah ID relatif akun (RID) dan S-1-518364-21-43 adalah SID domain.
Informasi domain disimpan di objek TrustedDomain . Bagian dari informasi yang disimpan dalam objek TrustedDomain adalah offset ID Posix yang akan digunakan untuk SID dalam domain tersebut. Misalnya, asumsikan bahwa TrustedDomain didefinisikan sebagai berikut:
Name: NtPgm
Sid: S-1-518364-21-43
Posix Offset: 0x130000
ID Posix untuk akun di domain ini akan dihasilkan dengan menambahkan 0x130000 ke ID relatif akun. Jadi, ID Posix yang sesuai dengan SID S-1-518364-21-43-8 akan 0x130008.
Tidak semua terjemahan ID Posix menggunakan objek TrustedDomain. Tabel berikut ini memperlihatkan SID yang dipetakan menggunakan nilai offset yang sudah dikenal.
| Sumber | Offset ID Posix |
|---|---|
| SID dari domain bawaan | 0x20000 |
| SID dari domain akun | 0x30000 |
| SID dari domain utama (hanya pada komputer kerja) | 0x40000 |
Dan akhirnya, satu set SID lainnya, SID masuk, membutuhkan pemrosesan khusus. Nilai-nilai ini ditetapkan oleh proses masuk Windows untuk setiap sesi masuk dan memiliki formulir S-1-5-5-X-Y, di mana X dan Y diperlakukan sebagai satu LARGE_INTEGER yang bertambah untuk setiap sesi masuk. SID-SID ini dipetakan ke ID Posix konstan 0xFFF. Untuk memetakan ID Posix 0xFFF, Anda dapat menerjemahkan pengidentifikasi log masuk yang paling sesuai dengan situasi, atau Anda dapat menggunakan S-1-5-5-0-0 secara default. (Misalnya, jika pengguna posix menerapkan perlindungan ke objek dan menentukan FFFx, lebih baik mengganti pengidentifikasi masuk pengguna tersebut daripada hanya menetapkan S-1-5-5-0-0.)