Разрешение файла в Linux по сравнению с Windows
В linux, если у меня есть файл, которым я делюсь с группой, и я помещаю файл, например, на карту памяти USB и копирую его на компьютер, у которого нет той же группы или пользователей, делает ли файл у кого-либо нет разрешений на этом новом компьютере? Что, если я принесу файл linux, который позволяет пользователю X читать его на машине с Windows? Кто может читать это на машине с Windows? поскольку пользователь X (и группа) не существует на этой машине.
Какую безопасность я могу получить при копировании файла Linux на другую машину Linux? как насчет машины Windows?
Какую безопасность я могу получить при копировании файла Windows на другой компьютер с Windows? как насчет машины Linux?
Пожалуйста, дай мне знать.
jbu
Ответы 3
Что касается USB-ключа: обычно USB-ключи используют одну из файловых систем семейства FAT; FAT вообще не поддерживает безопасность, поэтому, как только вы копируете в нее файл, информация о безопасности теряется. Итак, что касается вашего первого вопроса, любой, у кого есть USB-ключ, может прочитать его на любом компьютере из любой учетной записи. Можно отформатировать USB-ключи, используя другую файловую систему (например, NTFS, которая поддерживает безопасность); в этом случае, если учетные записи (в Windows, по крайней мере, это должна быть учетная запись домена или что-то подобное, просто наименование двух учетных записей одно и то же не будет) не существуют на целевом компьютере, только пользователь, который может игнорировать разрешения файловой системы (например, root в * nix или администратор в Windows) смогут получить доступ к файлу.
Во втором я не уверен на 100%, но считаю, что это зависит от того, как вы это копируете; такие вещи, как FTP и rcp, обычно не копируют разрешения, поэтому я предполагаю, что файл получает какие-то разрешения по умолчанию для целевого каталога или по умолчанию, встроенные в программу копирования, в зависимости от того, что делает программа копирования.
Для Windows, насколько мне известно, дескриптор безопасности изначально наследуется от целевой папки; разрешения, опять же, не сохраняются на разных машинах. Его можно изменить после копирования.
В общем, за исключением определенных сред, которые предназначены для передачи разрешений, я бы предположил, что передача любого файла с одного компьютера на другой сбрасывает разрешения безопасности до значения по умолчанию (обычно независимо от того, что файл новый в этом месте получит).
Я считаю, что Илья прав насчет ext3. Я не знаю, что вы имеете в виду, говоря «Однако следует поднять вопрос об использовании этого ключа».
Для Windows существует драйвер файловой системы ext2, но он доступен не для всех версий, не поддерживается и не устанавливается по умолчанию: такой диск будет сложнее использовать в Windows.
Это правда; аналогично, ключ, отформатированный в NTFS, будет непригоден для использования на ПК с Windows 95/98 / Millenium, хотя на данный момент это, вероятно, довольно редко.
Под удобством использования я имел в виду, что он не будет распознаваться большинством ПК. Хотя драйвер ext2 существует для Windows, он определенно не установлен в большинстве систем, и по моему опыту качество вызывает сомнения,
как сказал технофил, съемные диски обычно используют файловые системы FAT, поэтому информация о разрешениях вообще не копируется.
на более «прямых» копиях между машинами * nix, если процесс записи выполняется под root, обычно есть флаги для сохранения битов прав доступа и владельца / группы. Кроме того, большинство из них сохраняют идентификационные данные пользователей / групп по номерам. если нет «глобальной» базы данных идентификации пользователей (LDAP, NIS или даже AD), обязательно ищите идентификацию «по имени».
Некоторые примеры:
- NFS: предполагает «идентификацию по номеру», если вы не используете какую-либо опцию «сквоша», чтобы сделать каждый файл одним владельцем / группой.
- cp: флаг '-p' сохраняет режим, право собственности (по номеру) и отметку времени.
- scp: флаг '-p' сохраняет режимы, но (обычно) не владение
- rsync: только root может сохранить право собственности (-o, -g или -p), пытается сопоставить имена пользователей, но, если это невозможно, возвращается к идентификаторам пользователей.
Зачем заморачиваться с разрешениями?
Они мешают большую часть времени, если вы не используете какой-то сервер.
Возможно, скопируйте из Linux FS в FAT32, exfat или NTFS FS, чтобы вам не приходилось иметь дело с разрешениями?
Вот что я делаю. Я обычно выбираю NTFS для «совместного использования» файлов между настольным компьютером и ноутбуком, где на ноутбуке есть Linux, а на рабочем столе - Windows 7. Нельзя легко преобразовать ноутбук с * nix на рабочий стол * nix без многократного выполнения chmod (и даже ЭТО не гарантирует разрешений на чтение / запись. )
Когда я попытался разделить между * nix'ами, все было довольно плохо. Мне нужен ПОЛНЫЙ доступ для чтения / записи для всех на любом компьютере с любого внешнего диска.
Единственная проблема с ntfs заключается в том, что ваш * nix не записывает в него или не закрывает его правильно. Затем мне нужно использовать окна, чтобы исправить это (боль тоже). Отсюда одна из причин, по которой я держу окна.
Каждая флеш-память и внешний диск, которые у меня есть, - это NTFS, за исключением двух из них, которые имеют размер от 32 до 100%. ГАРАНТИЯ никаких сбоев с разрешениями linux, требующими разрешений (которые часто я не могу изменить по какой-то причине даже с помощью chmod).
Конечно, мои данные - это обычные старые фильмы, музыкальные картинки, аналогичные предметы домашнего обихода.
Но та же теория гласит, что если у вас нет или вы не можете записать разрешения для файла, любой должен иметь возможность использовать файл из любой операционной системы.
Я зашел так далеко, что скопировал упрямый файл на флеш-накопитель емкостью 32, просто чтобы лишить прав доступа и скопировать его обратно. НЕНАВИЖУ печатать вещи в командной строке
Мне нужен 100% доступ для чтения и записи к ЛЮБЫМ данным, которые у меня есть на внешних дисках для всех компьютеров.
Об использовании root - большинство «поставщиков» Linux категорически не рекомендуют использовать root для многих вещей.
Опять же, простой способ обойти разрешения - если вы можете скопировать его, вы можете лишить его, отправив его на fat32. Или ntfs. И безопасность.
Если что-то настолько конфиденциально, что вам НЕОБХОДИМА безопасность файлов при совместном использовании, тогда зачем вообще делиться этим?
Если вы хотите предотвратить подделку файла, запишите его на CD / DVD. Это только для чтения. Даже если они скопируют его и подделают, оригинал все равно останется нетронутым.
ничто не мешает вам отформатировать USB-ключ как ext3 или любую другую файловую систему. Однако следует поднять вопрос об использовании этого ключа.