Cho phép tệp trong linux so với trong cửa sổ

Question

Trong linux, nếu tôi có tệp tôi đang chia sẻ với một nhóm và tôi đặt tệp trên thẻ nhớ USB, chẳng hạn và sao chép tệp đó vào máy tính không thực hiện ' t có cùng một nhóm hoặc người dùng, tệp có không có quyền đối với bất kỳ ai trên máy tính mới đó không? Điều gì sẽ xảy ra nếu tôi mang tập tin Linux chỉ cho phép người dùng X đọc nó trên máy tính Windows? Ai sẽ đọc nó trên máy tính windows? vì người dùng X (và nhóm) không tồn tại trên máy đó.

Loại bảo mật nào tôi có thể sao chép tệp linux sang một máy linux khác? làm thế nào về một cửa sổ máy?

Tôi có thể sao chép bảo mật loại tệp cửa sổ sang máy tính khác của cửa sổ? làm thế nào về một máy linux?

Vui lòng cho tôi biết.

jbu

Answer 1

Về khóa USB: nói chung, các phím USB sử dụng một trong các hệ thống tệp FAT; FAT không hỗ trợ bảo mật, vì vậy ngay sau khi bạn sao chép tệp vào đó, thông tin bảo mật sẽ bị mất. Vì vậy, đối với câu hỏi đầu tiên của bạn, bất kỳ ai có khóa USB đều có thể đọc nó trên bất kỳ máy tính nào từ bất kỳ tài khoản người dùng nào. Có thể định dạng các khóa USB bằng cách sử dụng một hệ thống tệp khác (ví dụ: NTFS, không hỗ trợ bảo mật); trong trường hợp đó, nếu các tài khoản (trong Windows, ít nhất, nó phải là một tài khoản miền hoặc tương tự, chỉ cần đặt tên hai tài khoản giống nhau sẽ không làm điều đó) không tồn tại trên máy tính mục tiêu, chỉ người dùng có thể bỏ qua quyền hệ thống tập tin (chẳng hạn như root trên * nix hoặc Administrator trên Windows) sẽ có thể truy cập tệp.

Thứ hai, tôi không chắc chắn 100% nhưng tôi tin rằng nó phụ thuộc vào cách bạn sao chép nó; những thứ như FTP và rcp thường không sao chép quyền, vì vậy tôi cho rằng tệp sẽ nhận được một số quyền mặc định cho thư mục đích, hoặc mặc định được xây dựng trong chương trình sao chép, tùy thuộc vào chương trình sao chép.

Đối với cửa sổ, theo hiểu biết tốt nhất của tôi, bộ mô tả bảo mật ban đầu được thừa hưởng từ thư mục đích; quyền truy cập, một lần nữa, không tồn tại trên các máy. Nó có thể được sửa đổi sau khi sao chép. Nói chung, ngoại trừ trong các môi trường cụ thể được thiết kế để chuyển nhượng quyền, tôi cho rằng chuyển bất kỳ tệp nào từ máy tính này sang định dạng khác sẽ đặt lại quyền bảo mật thành mặc định (thường là bất kỳ tệp mới nào ở vị trí đó sẽ nhận được).

Answer 2

như technophile cho biết, ổ đĩa di động thường sử dụng hệ thống tệp FAT, vì vậy không có thông tin quyền nào được sao chép cả.

trên các bản sao 'trực tiếp' khác giữa các máy * nix, nếu quá trình ghi được chạy dưới gốc, thường có các cờ để giữ các bit quyền và chủ sở hữu/nhóm. Ngoài ra, hầu hết trong số họ bảo vệ danh tính người dùng/nhóm bằng các con số. nếu không có cơ sở dữ liệu nhận dạng người dùng 'toàn cầu' (LDAP, NIS hoặc thậm chí là AD), hãy đảm bảo tìm kiếm danh tính 'theo tên'.

một số ví dụ:

• NFS: giả 'danh tính bởi số', trừ khi bạn sử dụng một số tùy chọn 'bí' để làm cho mọi tập tin cùng một chủ thể/nhóm.
• cp: cờ '-p' duy trì chế độ, quyền sở hữu (theo số) và dấu thời gian.
• scp: cờ '-p' giữ nguyên chế độ, nhưng (thường) không sở hữu
• rsync: chỉ root có thể giữ quyền sở hữu (-o, -g hoặc -p), cố gắng khớp tên người dùng nhưng cho người dùng nếu không thể.