Як впливає право власності на файли в різних системах?

Як я розумію, файлові системи Unix, будь-який файл у системі Unix повинен належати групі та користувачу зазначеної системи. Файл не може належати групі або користувачеві, що не існує в системі.

З цього припущення виникає кілька питань, які приходять вам на думку. Що відбувається з атрибутами групи та користувачів, коли медіа передається між комп’ютерами, будь то флеш-диск, CDROM або мережева мережа. Кому належить файл у новій системі?

Чи можете ви обмежити дані лише роботою у вашій системі? (Тут не йдеться про шифрування, а лише основи.)

Крім того, коли ви переносите дані між двома комп'ютерами, чи існують способи гарантувати, що атрибути групи та користувача залишаються недоторканими (те, що належить кореням, буде належати корінню в новій системі та те саме з звичайним користувачем).

У всіх нативних файлових системах Unix право власності на файл зберігається у вигляді ідентифікаторів користувача та групи. Це також стосується базової операції NFS (хоча існують й інші можливості принаймні в NFSv4) і для традиційних форматів архівів unix, таких як tar.

Фактично файл може належати користувачеві або групі, яка не існує. Файл належить до певного ідентифікатора, але немає обов'язку, щоб ідентифікатор вказаний у /etc/passwdбудь-якій базі даних користувачів або групи. Наприклад, якщо ви зберігаєте базу даних користувачів у NIS або LDAP, а сервер бази даних тимчасово недоступний, файли користувачів все ще існують.

Коли ви переносите знімні носії з однієї системи в іншу, вам слід переконатися, що ідентифікатори користувачів та групи відповідають, якщо це доречно, або ігнорувати право власності (наприклад, за допомогою файлової системи, що не є unix). Корінь - це особливий випадок, оскільки його визначальною характеристикою є те, що ідентифікатор користувача 0, скрізь.

Єдиний спосіб контролювати те, що хтось, хто має фізичні засоби масової інформації, робитиме з даними, - це використовувати внутрішні засоби захисту, тобто такі, які не залежать від того, як вони отримують доступ до системи, і тримати щось при собі. Ви можете використовувати математичні засоби захисту: криптографію (шифрування для конфіденційності, підписання цілісності; пароль зберігаєте при собі) або фізичні засоби захисту (наприклад, заблоковану скриньку).

Кожен файл і каталог у більшості файлових систем Unix мають пов'язану числову групу та ідентифікатор користувача. Тоді відбувається відображення (/ etc / passwd для користувачів та / etc / group для груп) ідентифікаторів на імена. Коли ви передаєте файл в іншу систему, числові ідентифікатори залишаються однаковими. У новій системі може не бути імені з цим ідентифікатором. Тож якщо ви зробите це ls -l, ви побачите цифри замість імен користувачів.

Користувальник root завжди має ідентифікатор користувача 0, тому він буде однаковим у кожній системі. Якщо ви збираєтесь часто переміщувати файли, переконайтеся, що спільні між двома системами користувачі мають однаковий ідентифікатор користувача на кожній.