在 linux 中,如果我有一个要与组共享的文件,并且我将文件放在 USB 记忆棒上,例如,并将其复制到没有相同组或用户的计算机,文件是否对那台新计算机上的任何人都没有权限?如果我带来一个只允许用户 X 将其读取到 Windows 机器的 linux 文件怎么办?谁可以在 Windows 机器上阅读它?因为该机器上不存在用户 X(和组)。
将 linux 文件复制到另一台 linux 机器上可以获得什么样的安全性?windows机器怎么样?
将 Windows 文件复制到另一台 Windows 机器上可以获得什么样的安全性?linux机器怎么样?
请告诉我。
吉布
关于 USB 密钥:通常,USB 密钥使用 FAT 系列文件系统之一;FAT 根本不支持安全性,因此一旦您将文件复制到其中,安全性信息就会丢失。因此,对于您的第一个问题,任何拥有 USB 密钥的人都可以在任何计算机上从任何用户帐户读取它。可以使用另一个文件系统(例如,支持安全性的 NTFS)格式化 USB 密钥;在这种情况下,如果目标计算机上不存在帐户(至少在 Windows 中,它必须是域帐户或类似帐户,只是将两个帐户命名相同不会这样做),则只有一个可以忽略文件系统权限的用户(例如 *nix 上的 root 或 Windows 上的管理员)将能够访问该文件。
第二,我不是 100% 确定,但我相信这取决于你如何复制它;像 FTP 和 rcp 之类的东西通常不会复制权限,所以我假设文件获得目标目录的某种默认权限,或者复制程序中内置的默认权限,具体取决于复制程序的功能。
对于 Windows,据我所知,安全描述符最初是从目标文件夹继承的;同样,权限不会跨机器保留。复制后可以修改。
一般来说,除了在设计用于传输权限的特定环境中,我会假设将任何文件从一台计算机传输到另一台计算机会将安全权限重置为默认值(通常是该位置的新文件会收到什么)。
正如技术爱好者所说,可移动驱动器通常使用 FAT 文件系统,因此根本不会复制权限信息。
在 *nix 机器之间的更多“直接”副本上,如果写入过程在 root 下运行,通常会有标志来保留权限位和所有者/组。此外,它们中的大多数通过数字保留用户/组身份。如果没有“全局”用户身份数据库(LDAP、NIS 甚至 AD),请务必查找“按名称”身份。
一些例子:
为什么要打扰权限?
除非您正在运行某种服务器,否则它们大部分时间都会妨碍您。
也许从 linux FS 复制到 FAT32、exfat 或 NTFS FS,这样您就不必处理权限?
这就是我所做的。我通常选择 NTFS 在台式机和笔记本电脑之间进行文件“共享”,其中笔记本电脑有 linux,台式机有 Windows 7。如果不多次执行 chmod,就无法轻松地将 *nix 笔记本电脑转换为 *nix 桌面电脑(即使这样也不能保证 R/W 权限)
当我试图在 *nix 之间共享时,一切都很糟糕。我需要每个人都可以从任何外部驱动器对任何盒子进行完全读/写访问。
ntfs 的唯一问题是您的 *nix 没有写入或正确关闭它。然后我必须使用windows来修复它(也很痛苦)。因此,我保留窗户的原因之一。
我拥有的每个闪存和外部驱动器都是 NTFS,除了其中 2 个是胖的 32 到 100% 保证没有与 linux 要求权限的错误(很多时候,即使使用 chmod,我也无法更改)。
当然我的数据是普通的老电影音乐图片,国内类似的项目。
但同样的理论认为,如果您没有或不能对该文件写入权限,那么任何人都应该能够从任何操作系统使用该文件。
我什至将一个顽固的文件复制到一个胖 32 闪存驱动器上,只是为了剥离权限然后将其复制回来。讨厌输入命令行的东西。
对我来说,我需要对所有计算机的外部驱动器上的任何数据进行 100% 的读写访问。
关于使用 root - 大多数 linux '供应商' 强烈反对使用 root 来做很多事情。
同样,绕过权限的简单方法是,如果您可以复制它,您可以通过将其发送到 fat32 来剥离它。或者ntfs。还有安全。
如果某些东西如此敏感以至于您在文件共享时需要文件安全性,那么为什么要首先共享它呢?
如果您想防止篡改文件,请将其刻录到 cd/dvd。那是只读的。即使他们复制并篡改它,原件仍然没有受到影响。