współdzielenie partycji ext3 / ext4 na dysku zewnętrznym

1

czy istnieje sposób współdzielenia sformatowanej partycji ext3 / ext4 na zewnętrznym napędzie USB między różnymi użytkownikami (uids) na różnych komputerach z systemem Linux bez tworzenia grupy w tym celu, ustawiając własność grupy partycji na tę grupę i dodając każdego odpowiedniego użytkownika do grupy na każdym komputerze?

Oznaczałoby to, że muszę mieć uprawnienia roota na każdym komputerze ... czego w niektórych przypadkach mogę nie mieć.

Używam partycji do przechowywania kodu, który tworzę w systemie Linux i chciałbym, aby opcja była bezpieczna ... jeśli to możliwe.

Mógłbym użyć partycji vfat, ale wtedy nie mam kontroli nad prawami do rw + nie mogę tworzyć bezpośrednio w katalogu: zawsze musiałbym tar.gz katalog, rozpakować, pracować, tar.gz, skopiować na dysk zewnętrzny. .. i tak dalej.

Dzięki!

linux partitioning external-hard-drive ext4 tmaric
źródło
Wyjaśnij, czy próbujesz ograniczyć uprawnienia do odczytu / zapisu, gdy urządzenie jest zamontowane na innych komputerach?
TiCL

Odpowiedzi:

1

Jeśli dobrze cię zrozumiałem, wiesz, że Linux przechowuje uprawnienia do identyfikacji UID / GID. Kiedy podłączysz go do innego komputera (wyobrażam sobie, że nie w sposób udostępniony, ale jak Flashdrive, który usuwasz z jednego komputera i łączy się z innym), Linux wykonuje następujące czynności:

  1. „och, mam nowy dysk. Określony plik blablabla ma uid = 223, gid = 221”

  2. „Użytkownik john_doe ma tutaj identyfikator użytkownika = 223. Hej, to dopasowanie! Więc plik blablabla jest własnością john_doe”

Tak więc, o ile masz ten sam identyfikator użytkownika i identyfikator na różnych komputerach, ext. napęd zostanie zamontowany z relacją name = uid zgodnie z lokalną maszyną linux.

Ok, więc wiesz, jak to zrobić: skonfiguruj użytkownika, aby na każdym komputerze miał taki sam identyfikator użytkownika.

I to nie rozwiązuje twojego problemu: bezpieczeństwo oparte na zezwoleniach na dyski zewnętrzne i identyfikator użytkownika będzie bardzo łatwo obejść. Na przykład: biorę twój dysk, montuję go w moim Linux-ie, gdzie jestem rootem. Uzyskuję dostęp do wszystkiego, czytam, piszę ...

woliveirajr
źródło
1
Dzięki! O tym też myślałem, jedynym problemem jest to, że dzielę napęd między różnymi użytkownikami o różnych identyfikatorach (na przykład moi współpracownicy), a także w przypadku, gdy nie mam uprawnień roota i nie mogę zmienić identyfikator użytkownika lub utwórz nowe grupy użytkowników. Zasadniczo, czy zatem nie jest łatwiej używać zewnętrznego dysku sformatowanego w formacie vat, nawet do współdzielenia między maszynami z systemem Linux (różne interfejsy użytkownika, nie zakłada się grup), w pełnym ogólnym sensie?
tmaric
Tak, znacznie łatwiejsze korzystanie z VFat. Ale bezpieczeństwa już nie ma. Myślałem, że martwisz się o bezpieczeństwo (dotyczy to znacznie więcej niż zwykłych uprawnień do odczytu i zapisu). Jeśli Twoim problemem jest po prostu udostępnianie go, korzystanie z Vfat znacznie ułatwi.
woliveirajr
0

jeśli używają tego samego rodzaju dystrybucji, możesz użyć niektórych wspólnych identyfikatorów grup.

na przykład dla dystrybucji opartej na Debianie, możesz użyć grupy audio (29) lub plugdev (46) możesz obserwować grupy na komputerach klienckich (cat / etc / groups - nie ma dostępu do roota) i zobaczyć grupę z największym członkostwem baza

strumień
źródło
1
To dużo! Zobacz mój komentarz powyżej ... Będę używać grup i identyfikatorów UID na własne komputery i będę mieć własną partycję ext4 na dysku, więc jest to bardzo pomocne, ale do ogólnego zastosowania, myślę, że może być konieczne użycie vat / partycja NTFS na dysku USB, jeśli chcę udostępniać dane innym osobom i pracować na komputerach, na których nie mam uprawnień roota.
tmaric