Dosya sahipliği farklı sistemlerde nasıl etkilenir?

Unix dosya sistemlerini anladığım için, bir unix sistemindeki herhangi bir dosya bir gruba ve söz konusu sistemin bir kullanıcısına ait olmalıdır. Dosya, sistemde bulunmayan bir gruba veya kullanıcıya ait olamaz.

Bu varsayımdan akla gelen birkaç soru var. Ortamlar, flash sürücü, CDROM veya ağ paylaşımı aracılığıyla bilgisayarlar arasında aktarıldığında, grup ve kullanıcı özniteliklerine ne olur. Dosya yeni sisteme kime ait?

Verileri yalnızca sisteminizde çalışacak şekilde sınırlayabilir misiniz? (Burada şifreleme hakkında konuşmak değil, sadece temel bilgiler.)

Ayrıca, iki bilgisayar arasında veri aktardığınızda, grup ve kullanıcı özniteliklerinin sağlam kalmasını sağlamanın yolları vardır (köke ait olanlar yeni sistemdeki köklere ve normal kullanıcı ile aynı olacaktır).

Tüm yerel unix dosya sistemlerinde, dosya sahipliği kullanıcı ve grup kimlikleri biçiminde depolanır. Bu aynı zamanda temel NFS işlemi (en azından NFSv4'te başka olasılıklar olsa da) ve tar gibi geleneksel unix arşiv formatları için de geçerlidir.

Bir dosya aslında var olmayan bir kullanıcıya veya gruba ait olabilir. Dosya belirli bir kimliğe aittir, ancak kimliğin /etc/passwdveya başka bir kullanıcı veya grup veritabanında listelenmesi zorunluluğu yoktur . Örneğin, kullanıcı veritabanınızı NIS veya LDAP üzerinde depolarsanız ve veritabanı sunucusuna geçici olarak erişilemiyorsa, kullanıcıların dosyaları hala vardır.

Çıkarılabilir medyayı bir sistemden diğerine taşıdığınızda, kullanıcı ve grup kimliklerinin uygun olduğu yerde eşleştiğinden emin olmalısınız veya sahipliği yok saymalısınız (örn. Unix olmayan bir dosya sistemi kullanarak). Kök özel bir durumdur, çünkü tanımlayıcı özelliği kullanıcı kimliğinin her yerde 0 olmasıdır.

Medyaya fiziksel olarak sahip olan birisinin verilerle ne yapacağını kontrol etmenin tek yolu, gerçek bir koruma aracı kullanmaktır, yani sisteme nasıl eriştiklerine bağlı olmayan ve kendinize bir şey saklamaktır. Matematiksel bir koruma aracı kullanabilirsiniz: kriptografi (gizlilik için şifreleme, bütünlük için imzalama; şifreyi kendinize saklayın) veya fiziksel bir koruma aracı (örneğin kilitli bir kutu).

Çoğu Unix dosya sistemindeki her dosya ve dizinin ilişkili bir sayısal grubu ve kullanıcı kimliği vardır. Ardından kimlikleri adlarla eşleme (/ etc / passwd ve gruplar için / etc / group) vardır. Bir dosyayı başka bir sisteme aktardığınızda, sayısal kimlikler aynı kalır. Yeni sistemde bu kimliğe sahip bir ad olmayabilir. Dolayısıyla ls -l, bir kullanıcı adı yerine sayılar görürsünüz.

Kök kullanıcının her zaman 0 kullanıcı kimliği vardır, bu nedenle her sistemde aynı olacaktır. Dosyaları sık sık taşımayı planlıyorsanız, iki sistem arasında ortak olan kullanıcıların her birinde aynı kullanıcı kimliğine sahip olduğundan emin olmalısınız.