我正在审查文件系统层次标准其中指出:
“可共享”文件是指那些可以存储在一台主机上并在其他主机上使用的文件。“不可共享”文件是指那些不可共享的文件。例如,用户主目录中的文件是可共享的,而设备锁定文件则不可共享。
我知道设备锁定文件是进程使用时创建的文件。显然,这些信息不应该放在不同的主机上,但与此同时,你为什么要把文件放在另一台主机上的用户主目录中呢?这不是安全风险吗?我真的不明白为什么我们应该将文件分为可共享和不可共享,或者我误解了这个概念?
答案1
在实验室或企业系统等大型环境中,为了方便管理并允许用户在多台 PC 上工作,主目录可通过网络提供,通常通过NFS. 在这种情况下,用户帐户也通过网络使用 LDAP 或类似方式提供服务。
很多东西都可以通过 NFS 提供 - 例如,如果每个系统几乎相同,/usr
就可以(需要一点工作)。但是,任何在 NFS 上拥有主目录并在某个系统上打开 Firefox 的人都会告诉你,锁定文件实际上不应该在多个系统共享的 NFS 上。
通常,在这种情况下,普通用户没有任何常见系统的管理访问权限。