In che modo viene influenzata la proprietà dei file su diversi sistemi?

A quanto mi risulta il file system Unix, qualsiasi file su un sistema unix deve appartenere a un gruppo e a un utente di tale sistema. Un file non può appartenere a un gruppo o utente che non esiste sul sistema.

Da quel presupposto, ci sono alcune domande che mi vengono in mente. Cosa succede al gruppo e agli attributi dell'utente quando il supporto viene trasferito tra computer, sia tramite un'unità flash, un CD-ROM o una condivisione di rete. A chi appartiene il file nel nuovo sistema?

Puoi limitare i dati a funzionare solo sul tuo sistema? (Non si parla di crittografia qui, solo le basi.)

Inoltre, quando si trasferiscono dati tra due computer, ci sono modi per garantire che gli attributi di gruppo e utente rimangano intatti (ciò che appartiene a root apparirà a root sul nuovo sistema e lo stesso con l'utente normale).

Su tutti i filesystem unix nativi, la proprietà dei file viene archiviata sotto forma di ID utente e gruppo. Questo vale anche per le operazioni di base di NFS (sebbene ci siano altre possibilità almeno in NFSv4) e per i formati di archivio unix tradizionali come tar.

Un file può infatti appartenere a un utente o gruppo che non esiste. Il file appartiene a un determinato ID, ma non è obbligatorio che l'ID sia elencato nel /etc/passwddatabase di altri utenti o gruppi. Ad esempio, se si memorizza il database utente su NIS o LDAP e il server del database è temporaneamente inaccessibile, i file degli utenti continuano a esistere.

Quando si trasportano supporti rimovibili da un sistema a un altro, è necessario assicurarsi che gli ID utente e gruppo corrispondano dove pertinente, oppure ignorare la proprietà (ad esempio utilizzando un file system non unix). Il root è un po 'un caso speciale perché la sua caratteristica distintiva è che l'ID utente è 0, ovunque.

L'unico modo per controllare ciò che una persona in possesso fisico dei media farà con i dati è utilizzare un mezzo intrinseco di protezione, cioè uno che non dipende da come accedono al sistema e mantenere qualcosa per te. Puoi usare un mezzo matematico di protezione: crittografia (crittografia per riservatezza, firma per integrità; tieni la password per te) o un mezzo fisico di protezione (ad esempio una scatola chiusa).

Ogni file e directory nella maggior parte dei filesystem Unix hanno un gruppo numerico e un ID utente associati. Quindi c'è una mappatura (/ etc / passwd per utenti e / etc / group per gruppi) di id ai nomi. Quando si trasferisce un file su un altro sistema, gli ID numerici rimangono gli stessi. Potrebbe non esserci un nome con quell'id sul nuovo sistema. Quindi, se fai un ls -l, vedrai numeri invece di nomi utente.

L'utente root ha sempre l'id utente 0, quindi sarà lo stesso su tutti i sistemi. Se si intende spostare spesso i file, è necessario assicurarsi che gli utenti comuni tra i due sistemi abbiano lo stesso ID utente su ciascuno.