파일 소유권은 다른 시스템에서 어떤 영향을 받습니까? 따라 유닉스 시스템의 모든 파일은 해당 시스템의

유닉스 파일 시스템을 이해함에 따라 유닉스 시스템의 모든 파일은 해당 시스템의 그룹과 사용자에 속해야합니다. 파일이 시스템에 존재하지 않는 그룹이나 사용자에 속할 수 없습니다.

그 가정에서 몇 가지 질문이 떠 오릅니다. 미디어가 플래시 드라이브, CDROM 또는 네트워크 공유를 통해 컴퓨터간에 전송 될 때 그룹 및 사용자 속성에 미치는 영향 새 시스템의 파일은 누구에게 속해 있습니까?

시스템에서만 작동하도록 데이터를 제한 할 수 있습니까? (여기서는 암호화에 대해 이야기하는 것이 아니라 기본 사항입니다.)

또한 두 컴퓨터간에 데이터를 전송할 때 그룹 및 사용자 속성이 그대로 유지되도록하는 방법이 있습니다 (루트에 속하는 것은 새 시스템의 루트에 속하고 일반 사용자와 동일 함).



답변

모든 기본 유닉스 파일 시스템에서 파일 소유권은 사용자 및 그룹 ID의 형태로 저장됩니다. 기본적인 NFS 작업 (적어도 NFSv4에는 다른 가능성이 있지만)과 tar와 같은 전통적인 유닉스 아카이브 형식의 경우도 마찬가지입니다.

파일은 실제로 존재하지 않는 사용자 또는 그룹에 속할 수 있습니다. 파일은 특정 ID에 속하지만 ID가 /etc/passwd다른 사용자 또는 그룹 데이터베이스에 나열 될 의무는 없습니다 . 예를 들어, 사용자 데이터베이스를 NIS 또는 LDAP에 저장하고 데이터베이스 서버에 일시적으로 액세스 할 수없는 경우에도 사용자 파일이 여전히 존재합니다.

한 시스템에서 다른 시스템으로 이동식 매체를 휴대 할 때는 사용자 및 그룹 ID가 관련이 있는지 확인하거나 소유권을 무시해야합니다 (예 : 비 유닉스 파일 시스템 사용). 루트는 그 특성이 사용자 ID가 어디에서나 0이라는 것이 특징이기 때문에 특별한 경우입니다.

미디어를 물리적으로 소유 한 사람이 데이터를 사용하여 수행 할 작업을 제어하는 ​​유일한 방법은 본질적인 보호 수단, 즉 시스템에 액세스하는 방법에 의존하지 않고 자신에게 무언가를 유지하는 수단을 사용하는 것입니다. 수학적 보호 수단을 사용할 수 있습니다 : 암호화 (기밀 유지를위한 암호화, 무결성 서명, 암호를 자신에게 보관) 또는 물리적 보호 수단 (예 : 잠긴 상자).


답변

대부분의 Unix 파일 시스템의 각 파일과 디렉토리에는 관련된 숫자 그룹과 사용자 ID가 있습니다. 그런 다음 아이디에 대한 매핑 (사용자의 경우 / etc / passwd 및 그룹의 경우 / etc / group)이 있습니다. 파일을 다른 시스템으로 전송할 때 숫자 ID는 동일하게 유지됩니다. 새 시스템에 해당 ID를 가진 이름이 없을 수 있습니다. 따라서을 수행하면 ls -l사용자 이름 대신 숫자가 표시됩니다.

루트 사용자는 항상 사용자 ID가 0이므로 모든 시스템에서 동일합니다. 파일을 자주 이동하려는 경우 두 시스템간에 공통 인 사용자가 각각 동일한 사용자 ID를 갖도록해야합니다.


답변