เจ้าของไฟล์ใน Windows มีความสำคัญอย่างไรเมื่อเห็นว่ามี ACL


12

มาจากพื้นหลัง Linux ฉันคุ้นเคยกับไฟล์ที่มีเจ้าของและกลุ่มที่เป็นเจ้าของ สิทธิ์การเข้าถึงสามารถตั้งค่าแยกกันสำหรับเจ้าของกลุ่มและอื่น ๆ และนั่นคือมัน

ตอนนี้ใช้ Windows (ใช้ NT) มันแตกต่างกันเล็กน้อยเนื่องจาก Windows ใช้ ACL นั่นหมายถึงแทนที่จะมีสิทธิ์สามรายการ (เจ้าของกลุ่มที่เหลือ) ฉันสามารถมีรายการสิทธิ์ได้มากเท่าที่ฉันต้องการ

จนถึงตอนนี้ทำให้รู้สึก อย่างไรก็ตามทำไม Windows ยังมีแนวคิดของเจ้าของไฟล์อยู่ สำหรับฉันดูเหมือนว่าด้วย ACL ไม่จำเป็นต้องใช้ "เจ้าของไฟล์" อีกต่อไปเพราะการเข้าถึงทั้งหมดสามารถกำหนดค่าผ่าน ACL ได้

เหตุใด Windows สมัยใหม่จึงยังใช้การเป็นเจ้าของไฟล์อยู่ มันสร้างความแตกต่างในฐานะเจ้าของไฟล์ที่ไหน? ตราบใดที่ไฟล์สองไฟล์มี ACL เหมือนกันความเป็นเจ้าของไฟล์ก็ไม่สำคัญ - หรือเป็นเช่นนั้น?


ส่วนใหญ่ใช้สำหรับเครือข่าย ... ชาวบ้านใช้ UAC
Piotr Kula

3
@ppumkin: Windows UAC นั้นเพิ่มเติมจากระบบ ACL เท่านั้น
user1686

@ppumkin: ปิด UAC แล้วลองเขียนทับไฟล์ใน System32 ACL ที่จะหยุดคุณเย็น
surfasb

คำตอบ:


10

แรกของทุกลินุกซ์ไม่ได้มี ACLs - POSIX ACLsซึ่งจะช่วยให้การตั้งค่าบิตได้รับอนุญาตสำหรับจำนวนของผู้ใช้และกลุ่มใด ๆ (แพตช์สำหรับRichACL , ACLs คล้ายกันมากกับ NFSv4 และ WinNT ได้ถูกส่งซ้ำ ๆ แต่ยังไม่รวมกัน)

ความเป็นเจ้าของสามารถใช้เพื่อความปลอดภัยได้ - เจ้าของสามารถเปลี่ยน ACL ของวัตถุได้แม้ว่าจะมีการปฏิเสธการเปลี่ยนแปลงเป็นอย่างอื่นเช่นหากมีคนลบรายการ ACL ทั้งหมดโดยไม่ตั้งใจหรือปฏิเสธการเปลี่ยนแปลงทั้งหมดกับทุกคน (บน Linux เท่านั้นเจ้าของหรือ superuser เท่านั้นที่สามารถเปลี่ยน ACL ของไฟล์ได้เนื่องจากไม่มีสิทธิ์ "เปลี่ยนแปลง ACLs" แยกต่างหาก)

การใช้ความเป็นเจ้าของไฟล์อื่นทั้งใน Windows NT และ Linux นั้นใช้สำหรับกำหนดโควต้าของไฟล์ที่ควรถูกนับหากโควต้าดิสก์ถูกใช้งาน


@surfasb แสดงความคิดเห็นของเขา อาร์กิวเมนต์ที่ดีจริงๆสำหรับ "การดูแล" เกี่ยวกับความเป็นเจ้าของ
Erutan409

3

มีความแตกต่างใหญ่ถ้าคุณดูจากมุมมองของผู้ดูแล

บนรูทลินุกซ์สามารถทำทุกอย่างได้โดยตรง - บัญชีเป็นสิทธิ์ทั้งหมดบนวัตถุทั้งหมดในระบบไฟล์และอื่น ๆ โดยปริยาย

ใน Windows ผู้ดูแลระบบไม่ได้รับอนุญาตให้ทำทุกอย่างตามค่าเริ่มต้นเฉพาะในกรณีที่คุณเป็นเจ้าของวัตถุ (ไฟล์รายการรีจิสตรีโฟลเดอร์ ... ) ที่คุณต้องการเปลี่ยน

ยกตัวอย่างเช่นโฟลเดอร์ที่ผู้ดูแลระบบจำเป็นต้องเปลี่ยนการอนุญาตไฟล์ หากผู้ดูแลระบบไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่าความปลอดภัยของโฟลเดอร์เขาจะต้องเข้าครอบครองความเป็นเจ้าของโฟลเดอร์ก่อนจึงจะสามารถเข้าถึง / เปลี่ยนแปลงได้

ปรับปรุง:

คุณลักษณะนี้มีความสำคัญเนื่องจากในสภาพแวดล้อมที่ควบคุม ACL อาจเป็นกรณีที่ไฟล์มี ACL ที่ว่างเปล่าซึ่งหมายความว่าไม่มีใครสามารถเข้าถึงได้ (หลักการปฏิเสธค่าเริ่มต้น) ในกรณีเช่นนี้การเข้าครอบครองเป็นวิธีเดียวที่จะเข้าถึงหรือลบไฟล์


1
หมายความว่ามีเพียงเจ้าของไฟล์เท่านั้นที่สามารถเปลี่ยนการอนุญาตได้ หรือเพราะเหตุใดผู้ดูแลระบบจึงสามารถเป็นเจ้าของไฟล์ได้ แต่ไม่สามารถเปลี่ยนการอนุญาตโดยตรง
sleske

ดูคำตอบที่อัปเดตของฉัน
Robert

@sleske: ใช่เจ้าของวัตถุสามารถเปลี่ยนแปลงการอนุญาตได้เสมอ
surfasb

2

เจ้าของวัตถุสามารถเปลี่ยน ACL ได้เสมอ


1
คุณเปลี่ยน ACL ได้อย่างไร?
Simon Sheehan

1
การใช้แท็บความปลอดภัยในคุณสมบัติ
kinokijuf
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.