在linux中,如果我有一个文件,我正在与一个组共享,我将文件放在USB记忆棒上,然后将其复制到没有相同组或用户的计算机上,该文件对该新计算机上的任何人没有权限吗?如果我带一个只允许用户X将其读取到Windows机器的linux文件怎么办?谁可以在Windows机器上阅读它?因为该机器上不存在用户X(和组)。
将linux文件复制到另一台Linux机器会有什么样的安全性?如何使用Windows机器?
将Windows文件复制到另一台Windows机器会有什么样的安全性?如何使用linux机器?
请告诉我。
JBU
答案 0 :(得分:14)
关于USB密钥:通常,USB密钥使用FAT系列文件系统之一; FAT根本不支持安全性,因此只要将文件复制到其中,安全信息就会丢失。因此,对于您的第一个问题,任何拥有USB密钥的人都可以从任何用户帐户在任何计算机上阅读。可以使用另一个文件系统格式化USB密钥(例如,NTFS,它确实支持安全性);在这种情况下,如果帐户(在Windows中,至少,它必须是域帐户或类似的,只是命名两个帐户相同将不会这样做)在目标计算机上不存在,只有可以忽略文件系统权限的用户(例如root on * nix或Administrator on Windows)将能够访问该文件。
第二,我不是百分百肯定,但我相信这取决于你如何复制它;像FTP和rcp这样的东西通常不会复制权限,所以我会假设该文件获取目标目录的某种默认权限,或者复制程序中内置的默认权限,具体取决于复制程序的作用。
对于Windows,据我所知,安全描述符最初是从目标文件夹继承的;权限再次不是跨机器持久化的。它可以在复制后修改。
一般情况下,除了设计用于传输权限的特定环境之外,我会假设将任何文件从一台计算机传输到另一台计算机会将安全权限重置为默认值(通常是 new 文件中的任何一个该位置将收到)。
答案 1 :(得分:6)
正如technophile所说,可移动驱动器通常使用FAT文件系统,因此根本不会复制任何权限信息。
在* nix机器之间的更多“直接”副本上,如果写入过程在root下运行,通常会有保留权限位和所有者/组的标志。此外,它们中的大多数都通过数字保留用户/组身份。如果没有“全局”用户身份数据库(LDAP,NIS,甚至AD),请务必查找“按名称”标识。
一些例子:
答案 2 :(得分:-1)
为什么要打扰权限?
除非您正在运行某种服务器,否则它们通常会干扰您的工作。
也许从linux FS复制到FAT32,exfat或NTFS FS,这样您就不必处理权限了?
这就是我要做的。我通常选择NTFS进行台式机和笔记本电脑之间的文件“共享”,其中笔记本电脑具有linux,而台式机具有Windows7。在不进行多次chmod的情况下,很难将* nix笔记本电脑转换为* nix桌面(甚至不能保证R / W权限) )
当我尝试在* nix之间共享时,一切都非常糟糕。 我需要所有人都可以从任何外部驱动器上的任何盒子上进行完全读/写访问。
ntfs唯一的问题是您的* nix没有写入或正确关闭它。 然后,我必须使用Windows来修复它(也很痛苦)。因此,我保持窗户周围的原因之一。
我拥有的每个闪存和外置驱动器都是NTFS,但其中两个是32%到100%的保证,对于要求许可的linux来说,没有犯规(很多时候,即使使用chmod,我也无法出于某种原因进行更改)。
我的数据当然是普通的老电影音乐图片,类似的生活用品。
但是同样的理论认为,如果您不对该文件写权限,则任何人都应该可以从任何操作系统使用该文件。
到目前为止,我已经将一个顽固的文件复制到一个胖32闪存驱动器上,只是为了剥离权限然后将其复制回去。讨厌输入命令行内容。
对我来说,我需要对所有计算机的外部驱动器上的所有数据进行100%读,写访问。
关于使用root-大多数linux'供应商'强烈建议不要使用root来做很多事情。
同样,权限的简单解决方法是 如果您可以复制它,则可以将其删除 ,方法是将其发送到fat32。或ntfs。还有安全性。
如果某件事太敏感了,以至于在共享文件时需要文件安全,那为什么要首先共享它呢?
如果要防止篡改文件,请将其刻录到cd / dvd。那是只读的。即使他们复制并篡改了它,原始文件仍然没有被破坏。