مساحات أسماء السمات الموسعة¶

أسماء السمات هي سلاسل منتهية بقيمة خالية. يُحدد اسم السمة دائمًا بالصيغة المؤهلة بالكامل namespace.attribute، على سبيل المثال، user.mime_type، trusted.md5sum، system.posix_acl_access، أو security.selinux.

تُستخدم آلية مساحة الاسم لتعريف فئات مختلفة من السمات الموسعة. توجد هذه الفئات المختلفة لعدة أسباب؛ على سبيل المثال، قد تختلف الأذونات والصلاحيات المطلوبة للتعامل مع السمات الموسعة لمساحة اسم عن أخرى.

حاليًا، تُعرف فئات السمات الموسعة security و system و trusted و user كما هو موضح أدناه. قد تُضاف فئات إضافية في المستقبل.

سمات الأمان الموسعة¶

تُستخدم مساحة اسم سمة الأمان بواسطة وحدات أمان النواة، مثل Security Enhanced Linux، وأيضًا لتنفيذ صلاحيات الملفات (انظر capabilities(7)). تعتمد أذونات الوصول للقراءة والكتابة لسمات الأمان على السياسة المنفذة لكل سمة أمان بواسطة وحدة الأمان. عندما لا تُحمّل أي وحدة أمان، تمتلك جميع العمليات صلاحية قراءة للسمات الموسعة للأمان، وتقتصر صلاحية الكتابة على العمليات التي تمتلك صلاحية CAP_SYS_ADMIN.

سمات النظام الموسعة¶

تُستخدم سمات النظام الموسعة بواسطة النواة لتخزين كائنات النظام مثل قوائم التحكم في الوصول. تعتمد أذونات الوصول للقراءة والكتابة لسمات النظام على السياسة المنفذة لكل سمة نظام منفذة بواسطة أنظمة الملفات في النواة.

السمات الموسعة الموثوقة¶

السمات الموسعة الموثوقة مرئية ويمكن الوصول إليها فقط للعمليات التي تمتلك صلاحية CAP_SYS_ADMIN. تُستخدم السمات في هذه الفئة لتنفيذ آليات في مساحة المستخدم (أي خارج النواة) تحتفظ بمعلومات في سمات موسعة لا ينبغي للعمليات العادية الوصول إليها.

سمات المستخدم الموسعة¶

يمكن تعيين سمات المستخدم الموسعة للملفات والأدلة لتخزين معلومات إضافية عشوائية مثل نوع mime أو مجموعة الأحرف أو ترميز ملف. تُعرف أذونات الوصول لسمات المستخدم بواسطة بتات أذونات الملف: صلاحية القراءة مطلوبة لاسترداد قيمة السمة، وصلاحية الكتابة مطلوبة لتغييرها.

تُفسر بتات أذونات الملف للملفات العادية والأدلة بشكل مختلف عن بتات أذونات الملف للملفات الخاصة والروابط الرمزية. بالنسبة للملفات العادية والأدلة، تحدد بتات أذونات الملف الوصول إلى محتويات الملف، بينما بالنسبة لملفات الأجهزة الخاصة، تحدد الوصول إلى الجهاز الموصوف بواسطة الملف الخاص. لا تُستخدم أذونات الملف للروابط الرمزية في فحوصات الوصول. قد تسمح هذه الاختلافات للمستخدمين باستهلاك موارد نظام الملفات بطريقة لا يمكن التحكم فيها بواسطة حصص القرص للملفات والأدلة الخاصة القابلة للكتابة من قبل المجموعة أو الجميع.

لهذا السبب، يُسمح بسمات المستخدم الموسعة فقط للملفات العادية والأدلة، ويقتصر الوصول إلى سمات المستخدم الموسعة على المالك والمستخدمين ذوي الصلاحيات المناسبة للأدلة التي تحتوي على البت اللاصق (انظر صفحة دليل chmod(1) لشرح البت اللاصق).

اختلافات نظام الملفات¶

قد تضع النواة ونظام الملفات حدودًا على الحد الأقصى لعدد وحجم السمات الموسعة التي يمكن ربطها بملف. الحدود المفروضة من VFS على أسماء السمات وقيمها هي 255 بايت و 64 كيلوبايت على التوالي. قائمة أسماء السمات التي يمكن إرجاعها محدودة أيضًا بـ 64 كيلوبايت (انظر BUGS في listxattr(2)).

تتطلب بعض أنظمة الملفات، مثل Reiserfs (وتاريخيًا ext2 و ext3)، وصل نظام الملفات مع خيار الوصل user_xattr لاستخدام سمات المستخدم الموسعة.

في تطبيقات نظام الملفات الحالية ext2 و ext3 و ext4، يجب أن تتناسب إجمالي البايتات المستخدمة بواسطة أسماء وقيم جميع السمات الموسعة لملف في كتلة نظام ملفات واحدة (1024 أو 2048 أو 4096 بايت، اعتمادًا على حجم الكتلة المحدد عند إنشاء نظام الملفات).

في تطبيقات نظام الملفات Btrfs و XFS و Reiserfs، لا يوجد حد عملي على عدد السمات الموسعة المرتبطة بملف، والخوارزميات المستخدمة لتخزين معلومات السمات الموسعة على القرص قابلة للتوسع.

في تطبيقات أنظمة الملفات JFS وXFS وReiserfs، يكون الحد الأقصى للبايتات المستخدمة في قيمة EA هو السقف الذي يفرضه VFS.

في تطبيق نظام الملفات Btrfs، يكون إجمالي البايتات المستخدمة للاسم والقيمة والبايتات الإضافية للتنفيذ محدودًا بقيمة nodesize لنظام الملفات (16 كيلوبايت مبدئيًا).