Де має значення власник файлів у Windows, бачачи, що є ACL?

12

Виходячи з фону Linux, я звик до файлів, у яких є власник та група, що володіє. Дозволи на доступ можна встановити окремо для власника, групи та інших, і все.

Зараз у Windows (на базі NT) це дещо інакше, оскільки Windows використовує ACL. Це означає, що замість того, щоб мати три списки дозволів (власник, група, відпочинок), я можу мати стільки списків дозволів, скільки я хочу.

Поки що це має сенс. Однак, чому Windows все ще має поняття власника файлу? Мені здається, що з ACL, "власник файлів" більше не потрібен, оскільки весь доступ можна налаштувати через ACL.

То чому сучасні Windows все ще використовують право власності на файли? Де це має значення, хто є власником файлу? Поки два файли мають однакові ACL, право власності на файли не має значення - чи це?

windows  file-permissions  acl 
sleske
джерело
В основному застосовуються для мереж ... місцеві жителі використовують UAC
Piotr Kula
3
@ppumkin: Windows UAC є лише додатком до системи ACL.
користувач1686
@ppumkin: вимкніть UAC і спробуйте перезаписати файли в System32. ACL зупинить вас холодно .
surfasb

Відповіді:

10

Перш за все, Linux робить має списки контролю доступу - POSIX ACL для , які дозволяють встановлювати біти дозволу для будь-якої кількості користувачів і груп. (Патчі для RichACL , ACL, дуже схожих на NFSv4 та WinNT, надсилалися неодноразово, але ще не об'єднані.)

Власність може використовуватися як своєрідна безпека - власник завжди може змінити ACL-адреси об'єкта, навіть якщо зміну буде відмовлено в іншому випадку, наприклад, якщо хтось випадково видалив усі записи ACL або заборонив усім зміни. (В Linux тільки власник або суперпользователь може змінити ACL файлів, оскільки немає окремого дозволу "зміни ACL".)

Ще одне використання права власності на файли як на Windows NT, так і на Linux - це визначення того, на чию квоту слід враховувати файл, якщо діючі квоти використовуються.

user1686
джерело
@surfasb Повторюючи його коментар. Дійсно гарний аргумент для "турботи" про право власності.
Erutan409
3

Існує велика різниця, якщо дивитися на це з погляду адміністратора.

У корені Linux можна робити все безпосередньо - обліковий запис, як неявно всі дозволи на всі об'єкти файлової системи та поза нею.

У Windows адміністратор не має дозволу робити все за замовчуванням - лише якщо ви власник об'єкта (файл, запис у реєстрі папок, ...), який ви хочете змінити.

Візьмемо для прикладу папку, яку адміністратору потрібно змінити дозволи файлів. Якщо адміністратор не має дозволу змінювати параметри безпеки папки, йому потрібно перейняти право власності на папку, перш ніж мати змогу отримати доступ / змінити її.

Оновлення:

Ця функція важлива, оскільки в середовищі, контрольованому ACL, можливо, у файлі є порожній ACL, що означає, що ніхто не має доступу (принцип заперечення за замовчуванням). У такому випадку отримання права власності - це єдиний спосіб отримати доступ або видалити файл.

Роберт
джерело
1
Це означає, що лише власник файлу може змінити свої дозволи? Або чому адміністратор може брати право власності на файл, але не може безпосередньо змінювати дозволи?
sleske
Дивіться мою оновлену відповідь.
Роберт
@sleske: Так, власник об’єкта завжди може змінити його дозволи.
surfasb
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.