Pemetaan Pengidentifikasi Posix

Subsistem Posix harus dapat menerjemahkan pengidentifikasi keamanan (SID) apa pun yang ditemuinya ke dalam nilai 32-bit, yang disebut ID Posix. Selain itu, id harus dapat mengategorikan ID sebagai ID pengguna atau ID grup. Untuk memahami bagaimana pemetaan ini dicapai, mari kita lihat terlebih dahulu SID yang harus dipetakan.

SID memiliki dua komponen, SID domain dan ID relatif akun di domain. Misalnya, dalam SID S-1-518364-21-43-8, angka terakhir, 8, adalah ID relatif akun (RID) dan S-1-518364-21-43 adalah SID domain.

Informasi domain disimpan dalam objek TrustedDomain . Bagian dari informasi yang disimpan dalam objek TrustedDomain adalah offset ID Posix yang akan digunakan untuk SID dalam domain tersebut. Misalnya, asumsikan bahwa TrustedDomain didefinisikan sebagai berikut:

    Name:    NtPgm
    Sid:    S-1-518364-21-43
    Posix Offset:    0x130000

ID Posix untuk akun di domain ini akan dihasilkan dengan menambahkan 0x130000 ke ID relatif akun. Jadi, ID Posix yang sesuai dengan SID S-1-518364-21-43-8 akan 0x130008.

Tidak semua terjemahan ID Posix menggunakan objek TrustedDomain . Tabel berikut ini memperlihatkan SID yang dipetakan menggunakan nilai offset terkenal.

Dan akhirnya, satu set SID lainnya, SID masuk, membutuhkan pemrosesan khusus. Nilai-nilai ini ditetapkan oleh proses masuk Windows untuk setiap sesi masuk dan memiliki formulir S-1-5-5-X-Y, di mana X dan Y diperlakukan sebagai satu LARGE_INTEGER yang bertambah untuk setiap sesi masuk. SID ini dipetakan ke 0xFFF ID Posix konstan. Untuk memetakan 0xFFF ID Posix, Anda dapat menerjemahkan pengidentifikasi masuk apa pun yang paling sesuai dengan situasi, atau Anda dapat menggunakan S-1-5-5-0-0 secara default. (Misalnya, jika pengguna posix menerapkan perlindungan ke objek dan menentukan FFFx, lebih baik mengganti pengidentifikasi masuk pengguna tersebut daripada hanya menetapkan S-1-5-5-0-0.)