UID / GID diferente cuando se usa una unidad USB formateada ext4 con otra computadora

11

El problema de usar un sistema de archivos como ext4un dispositivo USB o una tarjeta de memoria es que cuando está montado en otro sistema, el UID / GID del disco podría no estar presente.

¿Se puede arreglar esto con una opción de montaje?

Bagazo
fuente
Pregunta similar: askubuntu.com/questions/12009/…
jofel

Respuestas:

11

Asumo que es la esperanza de encontrar un equivalente del uid=Ny gid=Nopciones con el apoyo de algunos de los otros sistemas de ficheros de Linux mountcomando conoce. Lo sentimos, pero no, ext4 no tiene esa opción.

Estos otros sistemas de archivos tienen esa opción para otorgar permisos a los archivos de un sistema de archivos que puede no tener permisos POSIX útiles. Está buscando eliminar los permisos, o al menos reasignarlos, lo cual es una mala idea desde el punto de vista de la seguridad, lo que sin duda es la razón por la cual estas opciones no existen.

Cuando usa un sistema de archivos como ext4 en medios extraíbles, está diciendo que le importan cosas como los permisos POSIX. Eso significa que debe seguir el mismo tipo de pasos para sincronizar las ID de usuarios y grupos que lo haría para, por ejemplo, NFS.

Si realmente no le interesan los permisos, probablemente haya un sistema de archivos más apropiado para su situación.

Intenté UDF como candidato para dicho sistema de archivos después del comentario a continuación, pero, por desgracia, no funcionará:

  • Si crea un sistema de archivos UDF en un cuadro de Linux, le agrega archivos, cambia sus permisos y los monta en otro cuadro de Linux, obedecerá los permisos que encuentre allí, incluso si usted los otorga uid=N,gid=N. Tienes que sincronizar UID y GID aquí, como con NFS.

  • Mac OS X se comporta como se esperaba: cree que posee todo en un sistema de archivos UDF creado en una caja de Linux. Pero, agregue un archivo al disco, y establecerá el UID y el GID del archivo, que un cuadro de Linux obedecerá.

  • Si luego intenta montar ese sistema de archivos en un cuadro de FreeBSD, le grita invalid argument. Supongo que esto se debe a que los desarrolladores del núcleo no se dieron cuenta de que UDF podría aparecer en medios no ópticos, simplemente porque no pude encontrar ningún informe de éxito en línea. Tal vez hay un encantamiento mágico que me he perdido.

  • Según los informes, es posible hacer que un disco duro UDF funcione en Windows, pero es muy exigente con la forma en que se creó. Si necesita que esto funcione, probablemente sea mejor formatear desde Windows. Desde la línea de comando:

    format /fs:udf x:

    No utilice /q: eso crea un sistema de archivos que es menos probable que se monte en otros sistemas operativos.

    Tenga en cuenta que UDF solo es de lectura / escritura en Vista y versiones posteriores. XP montará un disco duro UDF creado en Vista, pero no podrá escribir en él.

Alguna forma de FAT es probablemente la mejor opción aquí. Si está evitando eso debido al límite de tamaño de archivo FAT32 de 4 GB, es posible que desee examinar exFAT . Hay una versión gratuita de FUSE disponible.

NTFS también podría funcionar, si está utilizando distribuciones de Linux lo suficientemente recientes como para incluir soporte de lectura / escritura confiable para NTFS.

Warren Young
fuente
Hace un tiempo arreglé estas opciones en udf y agregarlas a ext [234] ha estado en mi lista de tareas por un tiempo. Parece una tontería que pueda hacer esto con udf, y las macs pueden hacerlo con su hfsplus, pero Linux todavía no puede hacerlo con sus fs preferidas.
psusi
3
En realidad, UDF tiene permisos posix. Si no especifica las opciones uid / gid, almacena la propiedad y los permisos como ext [234] o cualquier otro posix fs. Si especifica una identificación, el valor predeterminado es traducir esa identificación a -1 cuando se escribe en el disco y traducir -1 a esa identificación cuando se lee desde el disco. Esto facilita que un usuario normal mueva archivos entre sistemas donde su identificación es diferente. Hace unos años agregué "ignorar" como un valor para aplicar la identificación siempre, no solo cuando es -1 en el disco, y "olvidar" siempre escribe -1 en el disco, ya sea que el propietario coincida con la identificación predeterminada o no.
psusi
Sospecho que la razón por la que permiten esto para UDF es que UDF se usa normalmente con CD-RW y DVD. Eso lo convierte en un sistema de archivos "móvil", por lo que aplicar permisos de propiedad faltantes será una necesidad común. Además, probablemente sea raro ver un sistema de archivos UDF que incluya permisos de usuarios y grupos. Sigo pensando que agregar esa opción a ext4 sería un agujero de seguridad potencial. Pero, si eso no le importa, quizás UDF sea una buena alternativa a ext4 en este caso.
Warren Young
Por lo tanto, UDF es una gran solución para dispositivos que se utilizarán entre diferentes sistemas operativos, en lugar de vfat.
Marc
1
La única seguridad que hay para los medios extraíbles es la seguridad física o el cifrado. No importa qué fs uses, si me das un disco, siempre puedo conectarlo y cambiar los permisos. Poder anularlo automáticamente es simplemente una cuestión de conveniencia.
psusi