การเป็นเจ้าของไฟล์ได้รับผลกระทบอย่างไรในระบบต่างๆ

10

เมื่อฉันเข้าใจระบบไฟล์ Unix ไฟล์ใด ๆ บนระบบ unix จะต้องเป็นของกลุ่มและผู้ใช้ระบบดังกล่าว ไฟล์ไม่สามารถอยู่ในกลุ่มหรือผู้ใช้ที่ไม่มีอยู่ในระบบ

จากสมมติฐานนั้นมีคำถามสองสามข้อที่นึกขึ้นมาได้ เกิดอะไรขึ้นกับกลุ่มและแอตทริบิวต์ของผู้ใช้เมื่อมีการถ่ายโอนสื่อระหว่างคอมพิวเตอร์ไม่ว่าจะเป็นทางแฟลชไดรฟ์ CDROM หรือเครือข่ายที่ใช้ร่วมกัน ไฟล์นี้เป็นของใครในระบบใหม่

คุณสามารถ จำกัด ข้อมูลเพื่อทำงานบนระบบของคุณเท่านั้นหรือไม่ (ไม่ได้พูดถึงการเข้ารหัสที่นี่เพียงแค่พื้นฐาน)

นอกจากนี้เมื่อคุณถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์สองเครื่องมีวิธีที่จะทำให้แน่ใจว่าแอตทริบิวต์กลุ่มและผู้ใช้ยังคงอยู่ (สิ่งที่เป็นของรากจะเป็นของรากในระบบใหม่และเช่นเดียวกันกับผู้ใช้ปกติ)

filesystems permissions

— สเตฟาน
แหล่งที่มา

ปัญหาไวยากรณ์ของประโยคแรก

— tshepang

@thsepang .. จับดีคงที่

— สเตฟาน

6

บนระบบไฟล์ยูนิกซ์ดั้งเดิมการเป็นเจ้าของไฟล์จะถูกจัดเก็บในรูปแบบของ ID ผู้ใช้และกลุ่ม นี่เป็นกรณีสำหรับการดำเนินการ NFS ขั้นพื้นฐาน (แม้ว่าจะมีความเป็นไปได้อื่น ๆ อย่างน้อยใน NFSv4) และสำหรับรูปแบบไฟล์เก็บถาวร unix แบบดั้งเดิมเช่น tar

ในความเป็นจริงไฟล์อาจเป็นของผู้ใช้หรือกลุ่มที่ไม่มีอยู่จริง ไฟล์เป็นของ ID ที่เฉพาะเจาะจง แต่ไม่มีข้อผูกมัดที่มีการระบุไว้ใน ID /etc/passwdหรือฐานข้อมูลผู้ใช้หรือกลุ่มอื่น ๆ ตัวอย่างเช่นถ้าคุณเก็บฐานข้อมูลผู้ใช้ของคุณบน NIS หรือ LDAP และเซิร์ฟเวอร์ฐานข้อมูลไม่สามารถเข้าถึงได้ชั่วคราวไฟล์ของผู้ใช้จะยังคงอยู่

เมื่อคุณพกสื่อบันทึกข้อมูลแบบถอดได้จากระบบหนึ่งไปอีกระบบหนึ่งคุณควรตรวจสอบให้แน่ใจว่า ID ผู้ใช้และกลุ่มตรงกับที่เกี่ยวข้องหรือไม่สนใจการเป็นเจ้าของ (เช่นโดยใช้ระบบไฟล์ที่ไม่ใช่ยูนิกซ์) รูทเป็นบิตของเคสพิเศษเนื่องจากคุณสมบัติการกำหนดคือ ID ผู้ใช้คือ 0 ทุกที่

วิธีเดียวที่จะควบคุมสิ่งที่คนที่มีอยู่จริงในสื่อจะทำอย่างไรกับข้อมูลคือการใช้วิธีการป้องกันที่แท้จริงเช่นที่ไม่ได้ขึ้นอยู่กับว่าพวกเขาเข้าถึงระบบและเก็บอะไรไว้กับตัวเอง คุณสามารถใช้วิธีการทางคณิตศาสตร์ในการป้องกัน: การเข้ารหัส (การเข้ารหัสลับการเซ็นชื่อเพื่อความสมบูรณ์คุณเก็บรหัสผ่านไว้กับตัวเอง) หรือวิธีการป้องกันทางกายภาพ (เช่นกล่องล็อค)

— Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา

3

แต่ละไฟล์และไดเรกทอรีในระบบไฟล์ Unix ส่วนใหญ่มีกลุ่มตัวเลขและรหัสผู้ใช้ที่เชื่อมโยง จากนั้นมีการแม็พ (/ etc / passwd สำหรับผู้ใช้และ / etc / group สำหรับกลุ่ม) ของ ids to names เมื่อคุณถ่ายโอนไฟล์ไปยังระบบอื่นรหัสตัวเลขจะยังคงเหมือนเดิม อาจไม่มีชื่อที่มีรหัสนั้นในระบบใหม่ ดังนั้นถ้าคุณทำls -lคุณจะเห็นตัวเลขแทนชื่อผู้ใช้

ผู้ใช้รูทจะมี ID ผู้ใช้เสมอ 0 ดังนั้นมันจะเหมือนกันในทุกระบบ หากคุณตั้งใจจะย้ายไฟล์บ่อยครั้งคุณควรตรวจสอบให้แน่ใจว่าผู้ใช้ที่ใช้งานร่วมกันระหว่างทั้งสองระบบมี ID ผู้ใช้เหมือนกันในแต่ละระบบ

— KeithB
แหล่งที่มา