5

Linux では、グループと共有しているファイルがあり、そのファイルをたとえば USB メモリ スティックに置き、同じグループまたはユーザーを持たないコンピューターにコピーすると、ファイルはその新しいコンピューターには、だれにもアクセス許可がありませんか? ユーザー X だけが読み取れる Linux ファイルを Windows マシンに持ち込んだ場合はどうなりますか? 誰が Windows マシンでそれを読むことができますか? ユーザー X (およびグループ) はそのマシンに存在しないためです。

Linux ファイルを別の Linux マシンにコピーすると、どのようなセキュリティが得られますか? Windowsマシンはどうですか?

Windows ファイルを別の Windows マシンにコピーすると、どのようなセキュリティが得られますか? Linuxマシンはどうですか?

私にお知らせください。

jbu

4

3 に答える 3

14

USB キーについて: 一般に、USB キーは FAT ファミリーのファイルシステムの 1 つを使用します。FAT はセキュリティをまったくサポートしていないため、ファイルを FAT にコピーするとすぐにセキュリティ情報が失われます。最初の質問ですが、USB キーを持っている人は誰でも、どのコンピューターでも、どのユーザー アカウントからでも読み取ることができます。別のファイルシステム (たとえば、セキュリティをサポートする NTFS) を使用して USB キーをフォーマットすることができます。その場合、アカウント (少なくとも Windows では、ドメイン アカウントなどである必要があります。2 つのアカウントに同じ名前を付けるだけでは機能しません) がターゲット コンピューターに存在しない場合、ファイル システムのアクセス許可を無視できるユーザーのみが(*nix の root または Windows の管理者など) はファイルにアクセスできます。

2 つ目は、100% 確信があるわけではありませんが、コピーの仕方によると思います。FTP や rcp などは通常、パーミッションをコピーしません。そのため、コピー プログラムの動作に応じて、ファイルはターゲット ディレクトリに対して何らかのデフォルトのパーミッションを取得するか、コピー プログラムに組み込まれたデフォルトのパーミッションを取得すると想定します。

Windows の場合、私の知る限りでは、セキュリティ記述子は最初にターゲット フォルダーから継承されます。繰り返しになりますが、権限はマシン間で保持されません。コピー後に変更できます。

一般に、アクセス許可を転送するように設計された特定の環境を除いて、あるコンピューターから別のコンピューターにファイルを転送すると、セキュリティ アクセス許可が既定値にリセットされると思います (通常、その場所にある新しいファイルが受け取るものは何でも)。

于 2008-11-18T19:28:44.017 に答える
6

テクノファンが言ったように、リムーバブル ドライブは通常 FAT ファイルシステムを使用するため、アクセス許可情報はまったくコピーされません。

*nix マシン間のより「直接的な」コピーでは、書き込みプロセスがルートの下で実行される場合、通常、許可ビットと所有者/グループを保持するためのフラグがあります。また、それらのほとんどは、ユーザー/グループの ID を番号で保持します。「グローバルな」ユーザー ID データベース (LDAP、NIS、さらには AD) がない場合は、必ず「名前による」ID を探してください。

いくつかの例:

  • NFS: 'squash' オプションを使用してすべてのファイルを同じ所有者/グループにしない限り、'identity by number' を想定します。
  • cp: '-p' フラグは、モード、所有権 (番号による)、およびタイムスタンプを保持します。
  • scp: '-p' フラグはモードを保持しますが、(通常) 所有権は保持しません
  • rsync: root のみが所有権を保持でき (-o、-g、または -p)、ユーザー名の一致を試みますが、不可能な場合はユーザー ID にフォールバックします。
于 2008-11-18T19:46:18.147 に答える