विभिन्न प्रणालियों में फ़ाइल स्वामित्व कैसे प्रभावित होता है?

जैसा कि मैं यूनिक्स फाइल सिस्टम को समझता हूं, यूनिक्स सिस्टम पर कोई भी फाइल एक समूह और उक्त प्रणाली के उपयोगकर्ता की होनी चाहिए। कोई फ़ाइल उस समूह या उपयोगकर्ता से संबंधित नहीं हो सकती जो सिस्टम पर मौजूद नहीं है।

उस धारणा से, कुछ सवाल हैं जो दिमाग में आते हैं। जब कंप्यूटर के बीच मीडिया को स्थानांतरित किया जाता है, तो समूह और उपयोगकर्ता विशेषताओं का क्या होता है, यह फ्लैश ड्राइव, सीडीरॉम या नेटवर्क शेयर के माध्यम से हो। नई प्रणाली में फाइल किसके पास है?

क्या आप डेटा को केवल अपने सिस्टम पर काम करने के लिए सीमित कर सकते हैं? (यहाँ एन्क्रिप्शन के बारे में बात नहीं कर रहे हैं, सिर्फ मूल बातें।)

इसके अलावा, जब आप दो कंप्यूटरों के बीच डेटा ट्रांसफर करते हैं, तो क्या यह सुनिश्चित करने के तरीके हैं कि समूह और उपयोगकर्ता विशेषताएँ बरकरार रहें (जो रूट से संबंधित है वह नए सिस्टम पर रूट करेगा और सामान्य उपयोगकर्ता के साथ भी ऐसा ही होगा)।

सभी मूल यूनिक्स फाइल सिस्टम पर, फ़ाइल स्वामित्व उपयोगकर्ता और समूह आईडी के रूप में संग्रहीत किया जाता है। यह मूल एनएफएस ऑपरेशन के लिए भी मामला है (हालांकि एनएफएसवी 4 में कम से कम अन्य संभावनाएं हैं) और टार जैसे पारंपरिक यूनिक्स संग्रह प्रारूपों के लिए।

एक फ़ाइल वास्तव में किसी ऐसे उपयोगकर्ता या समूह से संबंधित हो सकती है जो मौजूद नहीं है। फ़ाइल एक विशेष आईडी से संबंधित है, लेकिन इसमें कोई बाध्यता नहीं है कि आईडी को /etc/passwdअन्य उपयोगकर्ता या समूह डेटाबेस में सूचीबद्ध किया गया है । उदाहरण के लिए, यदि आप अपने उपयोगकर्ता डेटाबेस को NIS या LDAP पर संग्रहीत करते हैं, और डेटाबेस सर्वर अस्थायी रूप से अप्राप्य है, तो उपयोगकर्ताओं की फाइलें अभी भी मौजूद हैं।

जब आप हटाने योग्य मीडिया को एक सिस्टम से दूसरे में ले जाते हैं, तो आपको या तो यह सुनिश्चित करना चाहिए कि उपयोगकर्ता और समूह आईडी मेल खाते हैं जहां प्रासंगिक है, या स्वामित्व को अनदेखा करते हैं (जैसे गैर-यूनिक्स फाइल सिस्टम का उपयोग करके)। रूट एक विशेष मामला है क्योंकि इसकी परिभाषित विशेषता यह है कि उपयोगकर्ता आईडी 0, हर जगह है।

मीडिया के भौतिक कब्जे में कोई व्यक्ति डेटा के साथ क्या करेगा यह नियंत्रित करने का एकमात्र तरीका सुरक्षा के आंतरिक साधनों का उपयोग करना है, अर्थात, जो इस बात पर निर्भर नहीं है कि वे सिस्टम का उपयोग कैसे करते हैं, और अपने आप को कुछ रखें। आप सुरक्षा के गणितीय साधनों का उपयोग कर सकते हैं: क्रिप्टोग्राफी (गोपनीयता के लिए एन्क्रिप्शन, अखंडता के लिए हस्ताक्षर; आप पासवर्ड को अपने पास रखें), या सुरक्षा का एक भौतिक साधन (जैसे एक लॉक बॉक्स)।

अधिकांश यूनिक्स फाइल सिस्टम में प्रत्येक फ़ाइल और निर्देशिका में एक संबद्ध संख्यात्मक समूह और उपयोगकर्ता आईडी है। फिर आईडी के नाम के लिए उपयोगकर्ताओं के लिए मैपिंग (/ etc / passwd और / etc / group के लिए समूह) है। जब आप किसी फाइल को दूसरे सिस्टम में ट्रांसफर करते हैं, तो न्यूमेरिक आईडी ही रहती हैं। हो सकता है कि नई प्रणाली में उस आईडी के साथ कोई नाम न हो। इसलिए यदि आप एक करते हैं ls -l, तो आपको उपयोगकर्ता नामों के बजाय नंबर दिखाई देंगे।

रूट यूजर के पास हमेशा यूजर आईडी 0 होता है, इसलिए यह हर सिस्टम पर समान होगा। यदि आप अक्सर फ़ाइलों को स्थानांतरित करने का इरादा रखते हैं, तो आपको यह सुनिश्चित करना चाहिए कि जो उपयोगकर्ता दो प्रणालियों के बीच सामान्य हैं उनमें से प्रत्येक पर एक ही उपयोगकर्ता आईडी है।