Bagaimana pengaruh kepemilikan file di berbagai sistem?

Seperti yang saya pahami sistem file Unix, file apa pun pada sistem unix harus milik grup dan pengguna sistem tersebut. File tidak dapat milik grup atau pengguna yang tidak ada di sistem.

Dari asumsi itu, ada beberapa pertanyaan yang muncul di benak saya. Apa yang terjadi pada atribut grup dan pengguna saat media ditransfer antara komputer, baik itu melalui flash drive, CDROM atau jaringan berbagi. Kepada siapa file tersebut berada dalam sistem baru?

Bisakah Anda membatasi data hanya berfungsi di sistem Anda? (Tidak berbicara tentang enkripsi di sini, hanya dasar-dasar.)

Juga, ketika Anda mentransfer data antara dua komputer, apakah ada cara untuk memastikan bahwa atribut grup dan pengguna tetap utuh (apa yang menjadi root akan menjadi milik root pada sistem baru dan sama dengan pengguna normal).

Pada semua sistem file asli unix, kepemilikan file disimpan dalam bentuk ID pengguna dan grup. Ini juga merupakan kasus untuk operasi NFS dasar (walaupun ada kemungkinan lain setidaknya di NFSv4) dan untuk format arsip unix tradisional seperti tar.

File sebenarnya bisa milik pengguna atau grup yang tidak ada. File tersebut milik ID tertentu, tetapi tidak ada kewajiban bahwa ID terdaftar di /etc/passwdatau basis data pengguna atau grup lainnya. Misalnya, jika Anda menyimpan basis data pengguna Anda di NIS atau LDAP, dan server basis data sementara tidak dapat diakses, file pengguna masih ada.

Saat Anda membawa media yang dapat dilepas dari satu sistem ke sistem lainnya, Anda harus memastikan bahwa ID pengguna dan grup cocok jika relevan, atau mengabaikan kepemilikan (mis. Dengan menggunakan sistem file yang non-unix). Root adalah sedikit kasus khusus karena karakteristik yang menentukan adalah bahwa ID pengguna adalah 0, di mana-mana.

Satu-satunya cara untuk mengendalikan apa yang akan dilakukan seseorang yang memiliki media secara fisik dengan data adalah dengan menggunakan sarana perlindungan intrinsik, yaitu, yang tidak bergantung pada bagaimana mereka mengakses sistem, dan menyimpan sesuatu untuk diri Anda sendiri. Anda dapat menggunakan alat perlindungan matematis: kriptografi (enkripsi untuk kerahasiaan, menandatangani integritas; Anda menyimpan kata sandi untuk diri Anda sendiri), atau alat perlindungan fisik (mis. Kotak yang dikunci).

Setiap file dan direktori di sebagian besar sistem file Unix memiliki grup numerik dan id pengguna yang terkait. Lalu ada pemetaan (/ etc / passwd untuk pengguna dan / etc / group untuk grup) id ke nama. Saat Anda mentransfer file ke sistem lain, id angka tetap sama. Mungkin tidak ada nama dengan id itu di sistem baru. Jadi, jika Anda melakukan ls -l, Anda akan melihat angka alih-alih nama pengguna.

Pengguna root selalu memiliki id pengguna 0, sehingga akan sama pada setiap sistem. Jika Anda sering ingin memindahkan file, Anda harus memastikan bahwa pengguna yang umum di antara kedua sistem memiliki id pengguna yang sama di masing-masingnya.