¿Cómo se ve afectada la propiedad del archivo en diferentes sistemas?

10

Según entiendo los sistemas de archivos Unix, cualquier archivo en un sistema Unix debe pertenecer a un grupo y a un usuario de dicho sistema. Un archivo no puede pertenecer a un grupo o usuario que no existe en el sistema.

De esa suposición, hay algunas preguntas que vienen a la mente. Qué sucede con los atributos del grupo y del usuario cuando los medios se transfieren entre computadoras, ya sea a través de una unidad flash, un CDROM o un recurso compartido de red. ¿A quién pertenece el archivo en el nuevo sistema?

¿Puede limitar los datos para que solo funcionen en su sistema? (No hablamos de cifrado aquí, solo lo básico).

Además, cuando transfiere datos entre dos computadoras, hay formas de garantizar que los atributos del grupo y del usuario permanezcan intactos (lo que pertenece a la raíz pertenecerá a la raíz en el nuevo sistema y lo mismo con el usuario normal).

Stefan
fuente
problema de gramática en la primera oración
tshepang
@thsepang .. buena captura, arreglado
Stefan

Respuestas:

6

En todos los sistemas de archivos nativos de Unix, la propiedad del archivo se almacena en forma de ID de usuario y grupo. Este también es el caso para la operación básica de NFS (aunque existen otras posibilidades al menos en NFSv4) y para los formatos de archivo UNIX tradicionales como tar.

De hecho, un archivo puede pertenecer a un usuario o grupo que no existe. El archivo pertenece a un ID en particular, pero no existe la obligación de que el ID aparezca en la lista de la /etc/passwdbase de datos de otro usuario o grupo. Por ejemplo, si almacena su base de datos de usuario en NIS o LDAP, y el servidor de la base de datos está temporalmente inaccesible, los archivos de los usuarios seguirán existiendo.

Cuando transporta medios extraíbles de un sistema a otro, debe asegurarse de que las ID de usuario y grupo coincidan cuando corresponda, o ignorar la propiedad (por ejemplo, mediante el uso de un sistema de archivos no Unix). La raíz es un caso un poco especial porque su característica definitoria es que el ID de usuario es 0, en todas partes.

La única forma de controlar lo que hará una persona en posesión física de los medios con los datos es usar un medio intrínseco de protección, es decir, uno que no dependa de cómo acceda al sistema y se guarde algo para usted. Puede usar un medio matemático de protección: criptografía (encriptación para confidencialidad, firma para integridad; usted se mantiene la contraseña), o un medio físico de protección (por ejemplo, una caja cerrada).

Gilles 'SO- deja de ser malvado'
fuente
3

Cada archivo y directorio en la mayoría de los sistemas de archivos Unix tienen un grupo numérico asociado y una identificación de usuario. Luego hay una asignación (/ etc / passwd para usuarios y / etc / group para grupos) de identificadores a nombres. Cuando transfiere un archivo a otro sistema, los identificadores numéricos permanecen igual. Es posible que no haya un nombre con esa identificación en el nuevo sistema. Entonces, si haces un ls -l, verás números en lugar de nombres de usuario.

El usuario raíz siempre tiene un ID de usuario 0, por lo que será el mismo en todos los sistemas. Si tiene la intención de mover archivos con frecuencia, debe asegurarse de que los usuarios que son comunes entre los dos sistemas tengan la misma identificación de usuario en cada uno.

KeithB
fuente