Re: (deb-cat) Sticky-enganxos pel propietari de directori
2017-11-29, 09:05 (+0100); Narcis Garcia escriu:
> Recomanar FAT (o NTFS) és reconèixer que els sistemes de fitxers de
> GNU/Linux, tal com estan, no serveixen per escenaris tant comuns com les
> memòries USB. Ho veig com abandonar-se al fracàs.
>
> Per esmentar una mancança amb FAT i NTFS: No es pot aplicar permís
> d'execució a CAP fitxer, i aleshores no es poden «compartir» programes
> (increïble tractant-se de la filosofia del programari lliure!).
No dic que els sistemes de fitxers Unix no serveixen, dic que els
controls d'accés d'aquests sistemes de fitxers depenen d'una base de
dades d'usuaris i grups centralitzada. Si no tens una base de dades
centralitzada, llavors els controls d'accés no són efectius i no té
sentit utilitzar-los, per tant, en aquest escenari, és millor utilitzar
FAT pel simple motiu que és més portable. Si no et preocupa la
portabilitat pots utilitzar Ext, evidentment, però no t'enganyis a tu
mateix pensant que Ext et permet establir controls d'accés.
> La majoria de distribucions GNU tenen el mateix GID (100), per exemple,
> pel grup «users». Això vol dir que, establint aquest com a grup a
> heretar (g+s) hi ha moltíssimes possibilitats que sigui interpretat de
> la mateixa manera a qualsevol altre ordinador.
> Encara no m'he trobat amb cap ordinador que les meves memòries USB no
> les llegeixi identificant gid=100=users (una altra cosa és que els
> administradors de sistemes tinguin totes la cura d'incloure els usuaris
> comuns a «users»).
Excepte l'uid i gid 0, la resta es poden assignar de forma arbitrària.
No hi ha cap garantia que 100 és el grup "users" ni que el grup "users"
s'utilitza pel mateix propòsit, i no hi ha cap garantia que tota la
resta de gids i uids coincideixen, i que els comptes corresponen a les
mateixes persones. Per tant, no hi ha cap tipus de seguretat. En
aquestes circumstàncies és millor directament ignorar els permisos i
permetre accés a tothom, enlloc de crear una falsa il·lusió de
seguretat.
Reply to: