Unixファイルシステムについて私が理解したことによれば、Unixシステム上のすべてのファイルはそのシステムのグループとユーザーに属する必要があります。ファイルは、システムに存在しないグループやユーザーに属することはできません。
この仮定に基づいて、いくつかの質問を考えてみました。フラッシュドライブ、CDROM、またはネットワーク共有を介してコンピュータ間でメディアを転送すると、グループとユーザーのプロパティはどうなりますか?新しいシステムでは、このファイルは誰に属しますか?
システムでのみ機能するようにデータを制限できますか? (ここでは暗号化については議論せず、基本事項のみを議論します。)
また、2つのコンピュータ間でデータを転送するときにグループとユーザーのプロパティを変更せずに維持する方法はありますか(ルートに属するのは、通常のユーザーと同様に新しいシステムのルートに属します)。
ベストアンサー1
すべてのデフォルトのUNIXファイルシステムでは、ファイルの所有権はユーザーIDとグループIDとして保存されます。基本的なNFS操作(少なくともNFSv4には異なる可能性があります)やtarなどの既存のUNIXアーカイブ形式の場合も同様です。
ファイルは、実際には存在しないユーザーまたはグループに属することができます。ファイルは特定のIDに属しますが、/etc/passwd他のユーザーまたはグループデータベースにそのIDを一覧表示する義務はありません。たとえば、ユーザーデータベースをNISまたはLDAPに保存し、データベースサーバーに一時的にアクセスできない場合、ユーザーファイルは存在し続けます。
あるシステムから別のシステムにリムーバブルメディアを転送するときに該当する場合は、ユーザーとグループIDが一致していることを確認する必要があります。それ以外の場合、その所有権は無視されます(たとえば、UNIX以外のファイルシステムを使用)。ルートは、定義機能がユーザーIDがどこでもゼロであるという点で少し特別です。
実際にメディアを所有している人がデータで実行する操作を制御する唯一の方法は、組み込みの保護機能、つまりシステムアクセス方式に依存せずに一部のコンテンツを保存する保護機能を使用することです。あなたは、暗号化(機密性を確保するための暗号化、完全性を保証するための署名、パスワードはあなたが保管する)、または物理的保護手段(ロックされたボックスなど)などの数学的保護手段を使用することができます。