我对用户名和它们内部使用的数字之间的关系有点好奇。我完全不适合这个,所以请不要打我。当我设置一个系统并添加一些用户时,假设用户编号 5 是“黑人”并获得他的 ID。他获得系统管理员权限。然后在另一台电脑上,用户编号 5 是具有标准权限的“访客”。“黑人”在 USB 记忆棒上进行备份。“访客”获得它并尝试复制数据。因为他们有相同的 ID,他能成功吗?
答案1
UID 用于文件系统。如果您的 NFS 卷在多台计算机上共享,这通常是一个问题,因为它遵循 UID 而不是用户名。此外,不同的发行版可能会从不同的点开始 UID 编号。
但是,是的,您说的确实没错。请注意,Unix FS ACL 无法防止某人拥有数据的离线副本。他们可以自由地将驱动器安装在他们拥有 root 权限的盒子上。ACL 可在操作系统运行时保护数据免受意外访问。