Como a propriedade de arquivos é afetada em diferentes sistemas?

Navegue suas respostas
8

Pelo que entendi sistemas de arquivos Unix, qualquer arquivo em um sistema unix deve pertencer a um grupo e um usuário do referido sistema. Um arquivo não pode pertencer a um grupo ou usuário que não existe no sistema.

A partir dessa suposição, há algumas perguntas que vêm à mente. O que acontece com os atributos do grupo e do usuário quando a mídia é transferida entre computadores, seja por meio de uma unidade flash, um CD-ROM ou um compartilhamento de rede. Para quem o arquivo pertence ao novo sistema?

Você pode limitar os dados para trabalhar apenas no seu sistema? (Não falando de criptografia aqui, apenas básico.)

Além disso, quando você transfere dados entre dois computadores, existem maneiras de garantir que os atributos do grupo e do usuário permaneçam intactos (o que pertence ao root pertencerá ao root no novo sistema e o mesmo ao usuário normal).

    
por Stefan 13.11.2010 / 13:53

2 respostas

4

Em todos os sistemas de arquivos unix nativos, a propriedade de arquivos é armazenada na forma de IDs de usuários e grupos. Este também é o caso da operação básica do NFS (embora existam outras possibilidades pelo menos no NFSv4) e para os tradicionais formatos de arquivo unix, como o tar.

Um arquivo pode, de fato, pertencer a um usuário ou grupo que não existe. O arquivo pertence a um ID específico, mas não há obrigação de que o ID esteja listado em /etc/passwd ou outro banco de dados de usuários ou grupos. Por exemplo, se você armazenar o banco de dados do usuário no NIS ou no LDAP e o servidor do banco de dados estiver temporariamente inacessível, os arquivos dos usuários ainda existirão.

Ao transportar mídia removível de um sistema para outro, você deve garantir que as IDs de usuário e de grupo correspondam ao local relevante ou ignorar a propriedade (por exemplo, usando um sistema de arquivos não-unix). A raiz é um caso especial, porque sua característica definidora é que o ID do usuário é 0, em todos os lugares.

A única maneira de controlar o que alguém na posse física da mídia fará com os dados é usar meios intrínsecos de proteção, ou seja, um que não seja dependente de como eles acessam o sistema e manter algo para você. Você pode usar um meio matemático de proteção: criptografia (criptografia para confidencialidade, assinatura de integridade; você mantém a senha para si mesmo) ou um meio físico de proteção (por exemplo, uma caixa bloqueada).

    
por 13.11.2010 / 15:10
2

Cada arquivo e diretório na maioria dos sistemas de arquivos Unix possui um grupo numérico associado e um ID de usuário. Em seguida, há um mapeamento (/ etc / passwd para usuários e / etc / group para grupos) de ids para nomes. Quando você transfere um arquivo para outro sistema, os IDs numéricos permanecem os mesmos. Pode não haver um nome com esse id no novo sistema. Então, se você fizer um ls -l , verá números em vez de nomes de usuários.

O usuário root sempre tem o ID do usuário 0, então será o mesmo em todos os sistemas. Se você pretende mover os arquivos com freqüência, certifique-se de que os usuários comuns entre os dois sistemas tenham o mesmo ID de usuário em cada um deles.

    
por 13.11.2010 / 14:59

Tags

Encaminhando X11 por SSH se a configuração do servidor não permitir Posso informar ao find para não restaurar o diretório de trabalho inicial?