Windows'ta dosya sahibi ACL'leri görerek nerede önemli?

12

Linux geçmişinden gelince, sahibi ve sahibi olan bir dosyaya alışkınım. Erişim izinleri, sahip, grup ve diğerleri için ayrı ayrı ayarlanabilir ve hepsi bu kadar.

Şimdi (NT tabanlı) Windows'ta biraz farklı, çünkü Windows ACL kullanıyor. Bu, üç izin listesine (sahip, grup, geri kalanı) sahip olmak yerine, istediğim kadar çok izin listesine sahip olabilirim.

Şimdiye kadar, bu mantıklı. Ancak, Windows hala neden bir dosya sahibi fikrine sahip? Bana göre, ACL'lerde artık bir "dosya sahibi" gerekli değil, çünkü tüm erişim ACL'ler üzerinden yapılandırılabilir.

Peki modern Windows neden dosya sahipliğini hala kullanıyor? Bir dosyanın sahibi kim nerede fark eder? İki dosya aynı ACL'lere sahip olduğu sürece, dosya sahipliği önemli olmamalıdır - ya da değil mi?

windows  file-permissions  acl 
sleske
kaynak
Çoğunlukla ağ iletişimi için ... yerel halk UAC kullanıyor
Piotr Kula
3
@ppumkin: Windows UAC sadece ek olarak ACL sisteminde.
user1686
@ppumkin: UAC'yi kapatın ve sonra System32'daki dosyaların üzerine yazmaya çalışın. ACL'ler sizi soğuk tutacaktır .
surfasb

Yanıtlar:

10

Her şeyden önce, Linux gelmez - EKL'ler POSIX ACL , kullanıcıların ve grupların herhangi bir sayı için izin bitleri ayarlayarak izin. ( RichACL , NFSv4 ve WinNT'ye çok benzeyen ACL'ler için yamalar tekrar tekrar gönderildi, ancak henüz birleştirilmedi.)

Sahiplik bir tür güvenlik kaçışı olarak kullanılabilir - değişiklik aksi takdirde reddedilse bile, örneğin birisi yanlışlıkla tüm ACL girdilerini kaldırmış veya herkesin tüm değişikliklerini reddetmiş olsa bile, sahibi her zaman nesnenin ACL'lerini değiştirebilir. ( Ayrı bir "ACL değiştirme" izni olmadığından Linux'ta yalnızca sahip veya süper kullanıcı bir dosyanın ACL'lerini değiştirebilir.)

Hem Windows NT hem de Linux'ta dosya sahipliğinin başka bir kullanımı, disk kotaları kullanılıyorsa, dosyanın kimin kotasına güvenmesi gerektiğini belirlemektir.

user1686
kaynak
@surfasb Onun yorumu yankılanıyor. Sahiplik hakkında "önemseme" için gerçekten iyi bir argüman.
Erutan409
3

Bir yöneticinin bakış açısından bakarsanız, büyük bir fark vardır.

Linux kökünde her şeyi doğrudan yapabilir - hesap, dosya sistemindeki ve ötesindeki tüm nesneler üzerindeki dolaylı olarak tüm izinler.

Windows'ta bir yöneticinin varsayılan olarak her şeyi yapma izni yoktur - yalnızca değiştirmek istediğiniz nesnenin (dosya, klasör kayıt defteri girdisi, ...) sahibiyseniz.

Örneğin, yöneticinin dosya izinlerini değiştirmesi gereken bir klasörü ele alalım. Yönetici klasörün güvenlik ayarlarını değiştirme iznine sahip değilse, klasöre erişebilmesi / değiştirebilmesi için klasörün sahipliğini devralması gerekir.

Güncelleme:

Bu özellik önemlidir, çünkü ACL kontrollü bir ortamda bir dosyanın boş bir ACL'si olabilir, bu da hiç kimsenin erişemeyeceği anlamına gelir (varsayılan reddetme ilkesi). Böyle bir durumda dosyaya erişim sağlamanın veya dosyayı silmenin tek yolu sahipliği devralmaktır.

Robert
kaynak
1
Bu, yalnızca bir dosyanın sahibinin izinlerini değiştirebileceği anlamına mı geliyor? Veya neden Yönetici bir dosyanın sahipliğini alabilir ancak izinleri doğrudan değiştiremez?
sleske
Güncellenmiş cevabımı görün.
Robert
@sleske: Evet, bir nesnenin sahibi her zaman izinlerini değiştirebilir.
surfasb
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.