1

Существует ли способ совместного использования отформатированного раздела ext3/ext4 на внешнем USB-накопителе между разными пользователями (uids) на разных компьютерах Linux без создания группы для этой цели, установки группового владения этим разделом и добавления каждого соответствующего пользователя в группу на каждой машине?

Это будет означать, что мне нужно иметь привилегии root на каждой машине ... чего у меня может не быть в некоторых случаях.

Я использую раздел для хранения кода, который разрабатываю для Linux, и я бы хотел, чтобы этот параметр был безопасным ... если это возможно.

Я мог бы использовать раздел vfat, но тогда у меня нет контроля над правами rw + я не могу разрабатывать непосредственно в dir: мне всегда придется tar.gz каталог, распаковать, работать, tar.gz, скопировать на внешний диск. .. и так далее.

Спасибо!

|источник

2 ответа2

1

Если я вас правильно понял, вы знаете, что linux хранит разрешения для идентификации UID / GID. Когда вы подключаете его к другому компьютеру (я полагаю, что не совместно, а как Flashdrive, который вы удаляете с одного компьютера и подключаете к другому), Linux делает следующее:

  1. «О, у меня новый диск. Конкретный файл блаблабла имеет uid = 223, gid = 221 "

  2. "У пользователя john_doe здесь есть uid = 223. Эй, это совпадение! Так что файл блаблабла принадлежит john_doe "

Итак, если у вас одинаковые uid и gid на разных компьютерах, доп. диск будет смонтирован с отношением name = uid в соответствии с локальной машиной linux.

Итак, вы знаете, как это сделать: сконфигурируйте своего пользователя, чтобы на каждом компьютере был одинаковый uid.

И это не решит вашу проблему: безопасность, основанная на разрешении внешних дисков и UID, будет легко обойти. Например: я беру твой диск, монтирую его в своем linux box, где я рут. Я получаю доступ ко всему, читаю, пишу ...

|источник
0

если они используют один и тот же тип дистрибутива, вы можете использовать некоторые общие идентификаторы групп.

Например, для дистрибутива на основе Debian вы можете использовать группу audio (29) или plugdev (46), вы можете наблюдать группы на клиентских машинах (cat /etc /groups - нет необходимости в доступе root) и видеть группу с наибольшим членством. база

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .