Como a propriedade do arquivo é afetada em diferentes sistemas?

Pelo que entendi os sistemas de arquivos Unix, qualquer arquivo em um sistema unix deve pertencer a um grupo e usuário do referido sistema. Um arquivo não pode pertencer a um grupo ou usuário que não existe no sistema.

A partir dessa suposição, há algumas perguntas que vêm à mente. O que acontece com os atributos do grupo e do usuário quando a mídia é transferida entre computadores, seja através de uma unidade flash, CDROM ou compartilhamento de rede. A quem o arquivo pertence ao novo sistema?

Você pode limitar os dados para funcionar apenas no seu sistema? (Não estou falando sobre criptografia aqui, apenas o básico.)

Além disso, quando você transfere dados entre dois computadores, existem maneiras de garantir que os atributos do grupo e do usuário permaneçam intactos (o que pertence à raiz pertence à raiz no novo sistema e o mesmo com o usuário normal).

Em todos os sistemas de arquivos unix nativos, a propriedade do arquivo é armazenada na forma de IDs de usuário e grupo. Esse também é o caso da operação básica do NFS (embora haja outras possibilidades, pelo menos no NFSv4) e dos formatos tradicionais de arquivamento unix, como o tar.

De fato, um arquivo pode pertencer a um usuário ou grupo que não existe. O arquivo pertence a um ID específico, mas não há obrigação de que o ID esteja listado em /etc/passwdou em outro banco de dados de usuário ou grupo. Por exemplo, se você armazenar o banco de dados do usuário no NIS ou LDAP e o servidor do banco de dados estiver temporariamente inacessível, os arquivos dos usuários ainda existirão.

Ao transportar mídia removível de um sistema para outro, você deve garantir que os IDs do usuário e do grupo correspondam aonde for relevante ou ignorar a propriedade (por exemplo, usando um sistema de arquivos não unix). A raiz é um caso um pouco especial, porque sua característica definidora é que o ID do usuário é 0, em qualquer lugar.

A única maneira de controlar o que alguém em posse física da mídia fará com os dados é usar um meio intrínseco de proteção, isto é, aquele que não depende de como eles acessam o sistema, e guardar algo para si mesmo. Você pode usar um meio matemático de proteção: criptografia (criptografia por confidencialidade, assinatura por integridade; você mantém a senha para si mesmo) ou um meio físico de proteção (por exemplo, uma caixa trancada).

Cada arquivo e diretório na maioria dos sistemas de arquivos Unix possui um grupo numérico e uma identificação de usuário associados. Depois, há um mapeamento (/ etc / passwd para usuários e / etc / group para grupos) de IDs para nomes. Quando você transfere um arquivo para outro sistema, os IDs numéricos permanecem os mesmos. Pode não haver um nome com esse ID no novo sistema. Portanto, se você fizer um ls -l, verá números em vez de nomes de usuário.

O usuário root sempre tem o ID de usuário 0, portanto será o mesmo em todos os sistemas. Se você pretende mover arquivos com frequência, verifique se os usuários comuns entre os dois sistemas têm o mesmo ID de usuário em cada um.