Дозволи та атрибути файлів Windows

Я дещо розгублений щодо всієї схеми захисту файлів Windows. Я походжу з фонових зображень Unix, тому я не повністю розумію взаємозв'язок між дозволами файлів / налаштуваннями безпеки та атрибутами; спеціально лише для читання, який може мати файл.

Наприклад, якщо я ввійшов як адміністратор до свого вікна і у мене є файл, який дозволяє повністю контролювати адміністраторів, але встановлений атрибут "лише для читання", це означає, що я не можу записати у цей файл? Чи є якийсь спосіб окрім видалення атрибута лише для читання, який я можу записувати у файли, над якими я нібито маю повний контроль? Якщо ні, то яка перевага мати повний контроль, якщо ви насправді не маєте повного контролю?

Дозволи файлів диктують, який у вас доступ до файлу - так, як це звучить. Повний контроль дозволяє створювати, видаляти, додавати, змінювати дозволи, змінювати атрибути тощо.

Файли та папки можуть мати додаткові атрибути, подібно до файлів у більшості * nix файлових систем. "Прихований" приходить на думку як приклад цього на обох платформах.

У Windows деякі додаткові атрибути включають системні, лише для читання, архіви, зашифровані та стислі. Коли ви маєте повний контроль (або модифікуєте), у вас є можливість змінювати ці атрибути, але, як ви виявили, файл лише для читання є лише для читання, навіть тому, хто має повний контроль. Хоча повний контроль дає вам змогу змінювати атрибути файлу, він автоматично не переосмислює їх, як lsі не показує кореневому користувачеві прихований файл за замовчуванням у * nix.

Дозвіл - це контроль безпеки. Атрибут застосовується незалежно від принципу безпеки, який намагається виконати операцію.

Набагато більше атрибутів, ніж те, що ви бачите в командному рядку. До них відносяться, якщо файл є посиланням, зашифрованим, каталогом (тип файлу) та цілісністю (низький, середній або високий).

Константи атрибутів файлу
http://msdn.microsoft.com/en-us/library/windows/desktop/gg258117%28v=vs.85%29.aspx

FILE_ATTRIBUTE_ARCHIVE 32 (0x20)

Файл або каталог, який є архівом або каталогом. Зазвичай програми використовують цей атрибут для позначення файлів для резервного копіювання або видалення.

FILE_ATTRIBUTE_COMPRESSED 2048 (0x800)

Файл або каталог, який стискається. Для файлу всі дані у файлі стискаються. Для каталогу стиснення є типовим для новостворених файлів і підкаталогів.

FILE_ATTRIBUTE_DEVICE 64 (0x40)

Це значення зарезервоване для використання в системі.

FILE_ATTRIBUTE_DIRECTORY 16 (0x10)

Ручка, що ідентифікує каталог.

FILE_ATTRIBUTE_ENCRYPTED 16384 (0x4000)

Файл або каталог, які зашифровані. Для файлу всі потоки даних у файлі зашифровані. Для каталогів шифрування є типовим для новостворених файлів і підкаталогів.

FILE_ATTRIBUTE_HIDDEN2 (0x2) Файл або каталог приховано. Він не входить до звичайного списку каталогів.

FILE_ATTRIBUTE_INTEGRITY_STREAM 32768 (0x8000)

Каталог або потік даних користувача налаштовано цілісно (підтримується лише на томах ReFS). Він не входить до звичайного списку каталогів. Параметр цілісності зберігається з файлом, якщо він перейменований. Якщо файл скопійовано, у файлі призначення буде встановлено цілісність, якщо в вихідному файлі або в каталозі призначення встановлено цілісність.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 та Windows XP: Цей прапор не підтримується до Windows Server 2012.

FILE_ATTRIBUTE_NORMAL 128 (0x80)

Файл, який не має інших атрибутів. Цей атрибут є дійсним лише тоді, коли використовується сам.

FILE_ATTRIBUTE_NOT_CONTENT_INDEXED 8192 (0x2000)

Файл або каталог не має індексуватися службою індексації вмісту.

FILE_ATTRIBUTE_NO_SCRUB_DATA 131072 (0x20000)

Користувацький сканер цілісності фонових даних (AKA scrubber) не повинен читати потік даних користувача. Якщо встановлено в каталозі, він надає лише спадщину. Цей прапор підтримується лише в просторах зберігання та томах ReFS. Він не входить до звичайного списку каталогів.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 та Windows XP: Цей прапор не підтримується до Windows 8 та Windows Server 2012.

FILE_ATTRIBUTE_OFFLINE 4096 (0x1000)

Дані файлу недоступні одразу. Цей атрибут вказує на те, що дані файлу фізично переміщуються в офлайн-сховище. Цей атрибут використовується віддаленим зберіганням, яке є ієрархічним програмним забезпеченням для зберігання даних. Програми не повинні довільно змінювати цей атрибут.

FILE_ATTRIBUTE_READONLY 1 (0x1)

Файл, який доступний лише для читання. Програми можуть читати файл, але не можуть його написати чи видалити. Цей атрибут не шанується в каталогах. Для отримання додаткової інформації див. Розділ "Не можна переглядати або змінювати атрибути папок" лише для читання "або" Системні системи "в папках Windows Server 2003, в Windows XP, в Windows Vista або в Windows 7.

FILE_ATTRIBUTE_REPARSE_POINT 1024 (0x400)

Файл або каталог, що містить пов'язану точку повторного розбору, або файл, який є символьним посиланням.

FILE_ATTRIBUTE_SPARSE_FILE 512 (0x200)

Файл, який є розрідженим файлом.

FILE_ATTRIBUTE_SYSTEM 4 (0x4)

Файл або каталог, в якому операційна система використовує частину або використовує виключно.

FILE_ATTRIBUTE_TEMPORARY 256 (0x100)

Файл, який використовується для тимчасового зберігання. Файлові системи уникають запису даних на масове зберігання, якщо є достатня кількість кеш-пам’яті, оскільки зазвичай програма видаляє тимчасовий файл після закриття ручки. У такому сценарії система цілком може уникнути запису даних. В іншому випадку дані записуються після закриття ручки.

FILE_ATTRIBUTE_VIRTUAL 65536 (0x10000)

Це значення зарезервоване для використання в системі.

Я дам більш довгу відповідь, але загалом атрибути, на які ви посилаєтесь, - це застарілі параметри файлу з часів файлової системи DOS FAT. FAT зберігає ці атрибути як частину записів у файлі файлової системи. NTFS має власний набір атрибутів, що інкапсулює старіші атрибути. За замовчуванням будь-який користувач із доступом до файлів може змінювати їх і може бути використаний для запобігання випадкових перезаписів даних.

Дозволи мають специфічний NTFS, і зміною цих дозволів можна керувати на основі кожного користувача (так що користувач не може переходити від читання лише до запису). Зокрема, якщо ви шукали команду attrib (яка показує як застарілі, так і нові доповнення атрибутів, як цілісність у пізніших версіях Windows), можливо, ви можете мати лише доступ для читання, встановлений у дозволах, але не встановлений лише набір у атрибутах. Також цікаво (якщо це не важливо) зрозуміти, що завдяки абстракції технічно можливо включити застарілі атрибути (зберігаються в атрибуті $ standard_information NTFS) без того, щоб вони обов'язково відображалися в звичайному графічному інтерфейсі.

Зокрема, повні дозволи управління дозволяють змінювати будь-які дозволи NTFS. Встановлення атрибута лише для читання запобігає змінам, поки його не буде видалено.

Атрибути FAT матимуть перевагу над атрибутами NTFS під Windows.