UID / GID diversi quando si utilizza un'unità USB formattata ext4 con un altro computer

11

Il problema dell'uso di un filesystem come ext4su una chiavetta USB o una memory card è che quando è montato su un altro sistema l'UID / GID del disco potrebbe non essere presente.

Questo può essere risolto con un'opzione di montaggio?

filesystems  ext4 
Marc
fonte
jofel

Risposte:

11

Presumo che tu stia sperando di trovare un equivalente delle opzioni uid=Ne gid=Nsupportate da alcuni degli altri filesystem che il mountcomando di Linux conosce. Siamo spiacenti, ma no, ext4 non ha questa opzione.

Questi altri file system dispongono di tale opzione per fornire autorizzazioni ai file per un file system che potrebbe non disporre di autorizzazioni POSIX utili. Stai cercando di togliere le autorizzazioni - o almeno di riassegnarle - che è una cattiva idea dal punto di vista della sicurezza, che è senza dubbio il motivo per cui queste opzioni non esistono.

Quando usi un filesystem come ext4 su supporti rimovibili, stai dicendo che ti interessano cose come le autorizzazioni POSIX. Ciò significa che devi sincronizzare gli stessi tipi di passaggi per sincronizzare gli ID utente e di gruppo come faresti, ad esempio, NFS.

Se in realtà non ti interessano le autorizzazioni, probabilmente esiste un file system più appropriato per la tua situazione.

Ho provato UDF come candidato per un tale filesystem dopo il commento qui sotto, ma purtroppo non funzionerà:

  • Se si crea un filesystem UDF su un box Linux, si aggiungono file ad esso, si cambiano i permessi e li si monta su un altro box Linux, obbedirà ai permessi che trova lì, anche se si danno uid=N,gid=N. Devi sincronizzare UID e GID qui, come con NFS.

  • Mac OS X si comporta come sperato: crede di possedere tutto su un filesystem UDF creato su un box Linux. Tuttavia, aggiungi un file al disco e imposterà l'UID e il GID del file, a cui obbedirà una finestra di Linux.

  • Se poi provi a montare quel filesystem su una scatola di FreeBSD, urla invalid argument. Suppongo che ciò sia dovuto al fatto che gli sviluppatori del kernel non si rendevano conto che UDF potesse apparire su supporti non ottici, semplicemente perché non riuscivo a trovare alcun report di successo online. Forse c'è un incantesimo magico che mi è sfuggito.

  • Secondo quanto riferito, è possibile far funzionare un disco rigido UDF su Windows, ma è molto esigente riguardo al modo in cui è stato creato. Se hai bisogno che funzioni, probabilmente è meglio formattare da Windows. Dalla riga di comando:

    format /fs:udf x:

    Non usare /q: questo crea un filesystem che ha meno probabilità di montarsi su altri sistemi operativi.

    Si noti che UDF è solo lettura / scrittura su Vista e versioni successive. XP monterà un disco rigido UDF creato su Vista, ma non sarà in grado di scrivere su di esso.

Qualche forma di FAT è probabilmente l'opzione migliore qui. Se lo stai evitando a causa del limite di dimensioni del file FAT32 da 4 GB, potresti voler esaminare exFAT . È disponibile una versione FUSE gratuita.

NTFS potrebbe anche funzionare, se si utilizzano distribuzioni Linux abbastanza recenti da includere un supporto di lettura / scrittura affidabile per NTFS.

Warren Young
fonte
Ho fatto qualche correzione su queste opzioni su udf qualche tempo fa e aggiungendole a ext [234] è stata nella mia lista delle cose da fare per un po '. Sembra sciocco che tu possa farlo con udf, e i mac possono farlo con il loro hfsplus, ma Linux non può ancora farlo con il suo fs preferito.
psusi,
3
In realtà UDF ha i permessi posix. Se non specifichi le opzioni uid / gid, memorizza proprietà e permessi proprio come ext [234] o qualsiasi altro posix fs. Se si specifica un ID, il valore predefinito è tradurre quell'id in -1 durante la scrittura sul disco e tradurre -1 in tale ID durante la lettura dal disco. Questo rende facile per un utente normale spostare i file tra sistemi in cui il loro ID è diverso. Qualche anno fa ho aggiunto "ignora" come valore per applicare sempre l'id, non solo quando è -1 su disco, e "dimenticare" scrive sempre -1 su disco, indipendentemente dal fatto che il proprietario corrispondesse o meno all'ID predefinito.
psusi,
Ho il sospetto che il motivo per cui lo consentono per UDF è che UDF viene normalmente utilizzato con CD-RW e DVD. Ciò lo rende un filesystem "mobile", quindi l'applicazione delle autorizzazioni di proprietà mancanti sarà un'esigenza comune. Inoltre, è probabilmente raro vedere un filesystem UDF che include autorizzazioni utente e di gruppo. Penso ancora che aggiungere tale opzione a ext4 sarebbe un potenziale buco nella sicurezza. Ma, se questo non ti interessa, forse UDF è una buona alternativa a ext4 in questo caso.
Warren Young,
Quindi UDF è un'ottima soluzione per i dispositivi da utilizzare tra diversi sistemi operativi, piuttosto vfat.
Marc,
1
L'unica sicurezza che esiste per i supporti rimovibili è la sicurezza fisica o la crittografia. Non importa quale fs usi, se mi dai un disco posso sempre collegarlo e cambiare i permessi. Essere in grado di sovrascriverlo automaticamente è semplicemente una questione di convenienza.
psusi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.