Questão compartilhando uma partição ext3 / ext4 no disco externo


Existe uma maneira de compartilhar uma partição formatada ext3 / ext4 em uma unidade USB externa entre diferentes usuários (uids) em diferentes máquinas Linux sem criar um grupo para essa finalidade, definindo a propriedade de grupo da partição para esse grupo e adicionando cada usuário respectivo para o grupo em todas as máquinas?

Isso significaria que eu preciso ter privilégios de root em cada máquina ... o que eu posso não ter em alguns casos.

Estou usando a partição para armazenar o código que estou desenvolvendo no Linux e gostaria que a opção fosse segura ... se possível.

Eu poderia usar uma partição vfat mas então eu não tenho controle dos direitos de rw + eu não posso desenvolver diretamente no dir: eu sempre teria que tar.gz o diretório, extrair, trabalhar, tar.gz, copiar para o disco externo. .. e assim por diante.

Obrigado!


1


origem


Por favor, esclareça, você está tentando restringir as permissões de leitura / gravação quando o dispositivo é montado em outras máquinas? - TiCL


Respostas:


Se eu entendi direito, você sabe que o Linux armazena as permissões em uma identificação UID / GID. Quando você o conecta a outro computador (imagino que não de forma compartilhada, mas como um Flashdrive que você remove de um computador e se conecta em outro), o linux faz o seguinte:

  1. "oh, eu tenho uma nova unidade. O arquivo específico blablabla tem uid = 223, gid = 221"

  2. "O usuário john_doe aqui tem um uid = 223. Ei, isso é um jogo! Então o arquivo blablabla é de propriedade de john_doe"

Então, contanto que você tenha o mesmo uid e gid em diferentes computadores, o ext. drive será montado com a relação nome = uid de acordo com a máquina linux local.

Ok, então você sabe como fazer: configure seu usuário para ter o mesmo uid em todos os computadores.

E isso não resolve o seu problema: a segurança baseada em permissões de drives externos e uid será muito facilmente circunventada. Por exemplo: eu tomo o seu drive, monte ele na minha caixa linux, onde eu sou a raiz. Eu acesso tudo, leio, escrevo ...


1



Obrigado! Isso é o que eu pensei também, o único problema é, então, se eu compartilhar a unidade entre diferentes usuários com IDs diferentes (meus colegas de trabalho, por exemplo) e no caso em que eu não tenho privilégios de root, e não posso mudar o uid ou crie novos grupos de usuários. Então, basicamente, não é mais simples usar o drive externo com formato vfat, mesmo para compartilhar entre máquinas linux (uids diferentes, nenhum grupo assumido), em um sentido geral completo? - tmaric
Sim, muito mais fácil usando o VFat. Mas a segurança se foi. Eu pensei que você estava preocupado com a segurança (que envolve muito mais do que simples permissões de leitura e gravação). Se o seu problema é apenas compartilhá-lo, usar o Vfat tornará muito mais fácil. - woliveirajr


se eles usam o mesmo tipo de distro, você pode usar alguns IDs de grupo comuns.

por exemplo, para a distro baseada no debian, você pode usar o grupo audio (29), ou plugdev (46) você pode observar os grupos nas máquinas dos clientes (cat / etc / groups - sem necessidade de acesso root) e ver o grupo com maior base de membros


0



Thaks muito! Veja meu comentário acima ... Usarei grupos e uids para meus próprios computadores e tenho minha própria partição ext4 na unidade, então isso é muito útil, mas para uso geral, acho que posso ter que ter um vfat / ntfs partição na unidade usb, se eu quiser compartilhar dados com outras pessoas e trabalhar em máquinas em que eu não tenho privs root. - tmaric