유닉스 파일 시스템을 이해함에 따라 유닉스 시스템의 모든 파일은 해당 시스템의 그룹과 사용자에 속해야합니다. 파일이 시스템에 존재하지 않는 그룹이나 사용자에 속할 수 없습니다.
그 가정에서 몇 가지 질문이 떠 오릅니다. 미디어가 플래시 드라이브, CDROM 또는 네트워크 공유를 통해 컴퓨터간에 전송 될 때 그룹 및 사용자 속성에 미치는 영향 새 시스템의 파일은 누구에게 속해 있습니까?
시스템에서만 작동하도록 데이터를 제한 할 수 있습니까? (여기서는 암호화에 대해 이야기하는 것이 아니라 기본 사항입니다.)
또한 두 컴퓨터간에 데이터를 전송할 때 그룹 및 사용자 속성이 그대로 유지되도록하는 방법이 있습니다 (루트에 속하는 것은 새 시스템의 루트에 속하고 일반 사용자와 동일 함).
답변
모든 기본 유닉스 파일 시스템에서 파일 소유권은 사용자 및 그룹 ID의 형태로 저장됩니다. 기본적인 NFS 작업 (적어도 NFSv4에는 다른 가능성이 있지만)과 tar와 같은 전통적인 유닉스 아카이브 형식의 경우도 마찬가지입니다.
파일은 실제로 존재하지 않는 사용자 또는 그룹에 속할 수 있습니다. 파일은 특정 ID에 속하지만 ID가 /etc/passwd다른 사용자 또는 그룹 데이터베이스에 나열 될 의무는 없습니다 . 예를 들어, 사용자 데이터베이스를 NIS 또는 LDAP에 저장하고 데이터베이스 서버에 일시적으로 액세스 할 수없는 경우에도 사용자 파일이 여전히 존재합니다.
한 시스템에서 다른 시스템으로 이동식 매체를 휴대 할 때는 사용자 및 그룹 ID가 관련이 있는지 확인하거나 소유권을 무시해야합니다 (예 : 비 유닉스 파일 시스템 사용). 루트는 그 특성이 사용자 ID가 어디에서나 0이라는 것이 특징이기 때문에 특별한 경우입니다.
미디어를 물리적으로 소유 한 사람이 데이터를 사용하여 수행 할 작업을 제어하는 유일한 방법은 본질적인 보호 수단, 즉 시스템에 액세스하는 방법에 의존하지 않고 자신에게 무언가를 유지하는 수단을 사용하는 것입니다. 수학적 보호 수단을 사용할 수 있습니다 : 암호화 (기밀 유지를위한 암호화, 무결성 서명, 암호를 자신에게 보관) 또는 물리적 보호 수단 (예 : 잠긴 상자).
답변
대부분의 Unix 파일 시스템의 각 파일과 디렉토리에는 관련된 숫자 그룹과 사용자 ID가 있습니다. 그런 다음 아이디에 대한 매핑 (사용자의 경우 / etc / passwd 및 그룹의 경우 / etc / group)이 있습니다. 파일을 다른 시스템으로 전송할 때 숫자 ID는 동일하게 유지됩니다. 새 시스템에 해당 ID를 가진 이름이 없을 수 있습니다. 따라서을 수행하면 ls -l사용자 이름 대신 숫자가 표시됩니다.
루트 사용자는 항상 사용자 ID가 0이므로 모든 시스템에서 동일합니다. 파일을 자주 이동하려는 경우 두 시스템간에 공통 인 사용자가 각각 동일한 사용자 ID를 갖도록해야합니다.