UID / GID khác nhau khi sử dụng ổ USB được định dạng ext4 với một máy tính khác

11

Vấn đề của việc sử dụng hệ thống tập tin như ext4trên thẻ nhớ USB hoặc thẻ nhớ là khi nó được gắn vào hệ thống khác, UID / GID của đĩa có thể không xuất hiện.

Điều này có thể được sửa chữa với một tùy chọn gắn kết?

filesystems  ext4 
Marc
nguồn
Câu hỏi tương tự: askubfox.com/questions/12009/iêu
jofel

Câu trả lời:

11

Tôi giả sử bạn đang hy vọng tìm thấy một tương đương với uid=Ngid=Ncác tùy chọn được hỗ trợ bởi một số hệ thống tập tin khác mà mountlệnh của Linux biết. Xin lỗi, nhưng không, ext4 không có tùy chọn đó.

Các hệ thống tệp khác có tùy chọn như vậy để cấp quyền cho các tệp cho hệ thống tệp có thể không có quyền POSIX hữu ích. Bạn đang tìm cách lấy đi các quyền - hoặc ít nhất, chỉ định lại chúng - đó là một ý tưởng tồi từ quan điểm bảo mật, không nghi ngờ gì tại sao các tùy chọn này không tồn tại.

Khi bạn sử dụng hệ thống tệp như ext4 trên phương tiện lưu động, bạn đang nói rằng bạn quan tâm đến những thứ như quyền POSIX. Điều đó có nghĩa là bạn phải thực hiện các bước tương tự để đồng bộ hóa ID người dùng và nhóm như bạn muốn, giả sử, NFS.

Nếu bạn không thực sự quan tâm đến các quyền, có thể có một hệ thống tệp phù hợp hơn cho tình huống của bạn.

Tôi đã thử UDF như một ứng cử viên cho một hệ thống tập tin như vậy sau phần bình luận bên dưới, nhưng than ôi, nó sẽ không hoạt động:

  • Nếu bạn tạo một hệ thống tệp UDF trên một hộp Linux, thêm tệp vào nó, thay đổi quyền của chúng và gắn chúng vào hộp Linux khác, nó sẽ tuân theo các quyền mà nó tìm thấy ở đó, ngay cả khi bạn đưa ra uid=N,gid=N. Bạn phải đồng bộ hóa UID và GID tại đây, như với NFS.

  • Mac OS X hoạt động như hy vọng: nó tin rằng nó sở hữu mọi thứ trên hệ thống tệp UDF được tạo trên hộp Linux. Nhưng, thêm một tệp vào đĩa và nó sẽ đặt UID và GID của tệp, sau đó một hộp Linux sẽ tuân theo.

  • Nếu sau đó bạn cố gắn hệ thống tập tin đó vào hộp FreeBSD, nó sẽ hét lên invalid argument. Tôi cho rằng điều này là do các nhà phát triển hạt nhân không nhận ra UDF có thể xuất hiện trên phương tiện phi quang học, đơn giản vì tôi không thể tìm thấy bất kỳ báo cáo nào về thành công trực tuyến. Có lẽ có một câu thần chú tôi đã bỏ lỡ.

  • Có thể có một ổ cứng UDF hoạt động trên Windows, nhưng nó rất kén chọn về cách nó được tạo ra. Nếu bạn cần điều này để hoạt động, có lẽ tốt nhất là định dạng từ bên trong Windows. Từ dòng lệnh:

    format /fs:udf x:

    Không sử dụng /q: điều đó tạo ra một hệ thống tập tin ít có khả năng gắn kết trên các hệ điều hành khác.

    Lưu ý rằng UDF chỉ đọc / ghi trên Vista và mới hơn. XP sẽ gắn ổ cứng UDF được tạo trên Vista, nhưng sẽ không thể ghi vào nó.

Một số hình thức của FAT có lẽ là lựa chọn tốt nhất ở đây. Nếu bạn đang tránh điều đó vì giới hạn kích thước tệp 4 GB của FAT32, bạn có thể muốn xem xét exFAT . Có một phiên bản FUSE miễn phí có sẵn.

NTFS cũng có thể hoạt động, nếu bạn đang sử dụng các bản phân phối Linux đủ gần đây mà chúng bao gồm hỗ trợ đọc / ghi đáng tin cậy cho NTFS.

Warren Young
nguồn
Tôi đã thực hiện một số sửa chữa các tùy chọn này trên udf một thời gian trước và thêm chúng vào ext [234] đã nằm trong danh sách việc cần làm của tôi trong một thời gian. Có vẻ ngớ ngẩn khi bạn có thể làm điều này với udf và mac có thể làm điều đó với hfsplus của họ, nhưng linux vẫn không thể với fs ưa thích của nó.
psusi
3
Trên thực tế UDF không có quyền posix. Nếu bạn không chỉ định các tùy chọn uid / gid, nó sẽ lưu quyền sở hữu và quyền giống như ext [234] hoặc bất kỳ fs posix nào khác. Nếu bạn chỉ định một id, mặc định là dịch id đó thành -1 khi ghi vào đĩa và dịch -1 sang id đó khi đọc từ đĩa. Điều này giúp người dùng bình thường dễ dàng di chuyển các tệp giữa các hệ thống có id khác nhau. Vài năm trước, tôi đã thêm "bỏ qua" làm giá trị để luôn luôn áp dụng id, không chỉ khi nó là -1 trên đĩa và "quên" luôn ghi -1 vào đĩa, cho dù chủ sở hữu có khớp với id mặc định hay không.
psusi
Tôi nghi ngờ lý do họ cho phép điều này đối với UDF là vì UDF thường được sử dụng với CD-RW và DVD. Điều đó làm cho nó trở thành một hệ thống tập tin "di động", vì vậy áp dụng quyền sở hữu bị thiếu sẽ là một nhu cầu phổ biến. Ngoài ra, có lẽ hiếm khi thấy một hệ thống tệp UDF bao gồm quyền của người dùng và nhóm. Tôi vẫn nghĩ rằng việc thêm một tùy chọn như vậy vào ext4 sẽ là một lỗ hổng bảo mật tiềm năng. Nhưng, nếu điều đó không quan trọng với bạn, có lẽ UDF là một lựa chọn tốt cho ext4 trong trường hợp này.
Warren Young
Vì vậy, UDF là một giải pháp tuyệt vời cho các thiết bị được sử dụng giữa các hệ điều hành khác nhau, thay vì vfat.
Marc
1
Bảo mật duy nhất có cho phương tiện lưu động là bảo mật vật lý hoặc mã hóa. Không quan trọng bạn sử dụng fs nào, nếu bạn đưa cho tôi đĩa, tôi luôn có thể cắm nó vào và thay đổi quyền. Có thể ghi đè nó tự động chỉ đơn giản là một vấn đề thuận tiện.
psusi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.