只有您系统上的 root 可以读取的目录也可以由其他任何人系统上的 root 读取。

如果系统的物理安全受到损害，只有加密才能保护数据。

请注意，对计算机具有物理访问权限的用户也可以选择将系统引导到单用户模式，以 root 身份访问文件，而无需从计算机中提取硬盘驱动器。

是的，xe 会的。

明确地说。

甚至注意到这个问题并不是专门针对 Linux 的。

• 其他操作系统不需要遵守磁盘上的 ACL 和文件系统的权限根本不。
• 首先，磁盘访问不必通过操作系统自己的文件系统驱动程序和安全机制。相关文件系统格式相当于mtools 包毕竟是可能的。

  事实上，这只是为文件系统设置自己的翻译器和 GNU Hurd 上的中间身份验证服务器的练习。

• 甚至其他实例相同操作系统将只适用他们自己的UID 和 GID 到光盘上的 ACL 和权限。当然，UID 0 在所有此类操作系统中都是相同的。

第三点是 Windows NT SID 模型与 Unix ID 模型的著名区别之一。大多数 SID，甚至是本地管理员的 SID，都包含特定于计算机的部分。因此，移植的磁盘卷包含机器 A 本地管理员的 ACL（S-1-5-21-机器A-500) 将不允许访问（不取得所有权）机器 B 的本地管理员 (S-1-5-21-机器B-500），因为他们是不同的IDACE 中的盘上 ID 是全局唯一的。在 Unix 模型中，UID 0 在所有机器上的磁盘上都是相同的数字，并且仅对于单个机器而言是本地唯一的。

（有趣的是，TrustedInstaller 用户的 SID 可以完全访问现代 Windows NT 系统上的许多操作系统文件，是全球独一无二。另外有趣的是，域 SID 通过具有单个共享计算机特定部分来工作。）

因此您可以在实例之间移动光盘相同在 Windows NT 情况下，操作系统将尊重其他计算机的 ACL，而不将它们视为自己的用户和组。不过，其他两点仍然适用。

所以：

要创建一个卷，其内容无法使用其他计算机（甚至您自己的计算机）上的相同或另一个操作系统读取，请使用加密。

如果我们假设基本的 unix 授权机制（没有加载任何 ACL、MAC 等扩展），则某个数字 UID 拥有的所有权限都将存在于安装文件系统的任何系统上。由于 root 用户实际上总是 UID 0（在某些外来系统中可能有所不同，但他们必须从所有内容中获取“uid || do _privileged_stuff();”的所有情况;)）这些权限将转移。如果你在不同的机器上有相同的用户具有不同的 UID，情况会更加混乱 - unix 内核根本不知道也不关心用户名，对他们来说你是一个数字，你是否是一个自由人与他们无关男人。将用户名和 UID 绑定在一起是涉及登录的用户空间软件（getty、login、pam 等）的业务，将它们绑定在一起是 libc 和解析器软件的业务。