Trường hợp chủ sở hữu tệp trên Windows quan trọng, thấy rằng có ACL?


12

Đến từ nền tảng Linux, tôi đã quen với một tệp có chủ sở hữu và nhóm sở hữu. Quyền truy cập có thể được đặt riêng cho chủ sở hữu, nhóm và những người khác, và đó là quyền.

Bây giờ trên Windows (dựa trên NT), nó hơi khác một chút, vì Windows sử dụng ACL. Điều đó có nghĩa là thay vì có ba danh sách quyền (chủ sở hữu, nhóm, phần còn lại), tôi có thể có nhiều danh sách quyền như tôi muốn.

Cho đến nay, điều này có ý nghĩa. Tuy nhiên, tại sao Windows vẫn có khái niệm chủ sở hữu tệp? Đối với tôi, dường như với ACL, "chủ sở hữu tệp" không còn cần thiết nữa, vì tất cả quyền truy cập có thể được định cấu hình qua ACL.

Vậy tại sao Windows hiện đại vẫn sử dụng quyền sở hữu tập tin? Trường hợp nào tạo ra sự khác biệt người sở hữu một tập tin? Miễn là hai tệp có cùng ACL, quyền sở hữu tệp không thành vấn đề - hay không?


Chủ yếu được áp dụng cho mạng ... người dân địa phương sử dụng UAC
Piotr Kula

3
@ppumkin: Windows UAC chỉ ngoài hệ thống ACL.
dùng1686

@ppumkin: Tắt UAC và sau đó thử ghi đè lên các tệp trong System32. ACL sẽ ngăn bạn lạnh .
Surfasb

Câu trả lời:


10

Trước hết, Linux không có ACL - POSIX ACL , mà cho phép thiết lập các bit cho phép cho bất kỳ số lượng người dùng và nhóm. (Các bản vá cho RichACL , ACL rất giống với NFSv4 và WinNT, đã được gửi nhiều lần, nhưng chưa được hợp nhất.)

Quyền sở hữu có thể được sử dụng như một lối thoát an toàn - chủ sở hữu luôn có thể thay đổi ACL của đối tượng, ngay cả khi thay đổi sẽ bị từ chối, ví dụ, nếu ai đó vô tình xóa tất cả các mục ACL hoặc từ chối tất cả các thay đổi đối với mọi người. (Trên Linux, chỉ chủ sở hữu hoặc siêu người dùng mới có thể thay đổi ACL của tệp, vì không có quyền "thay đổi ACL" riêng biệt.)

Một cách sử dụng khác của quyền sở hữu tệp, trên cả Windows NT và Linux, là để xác định hạn ngạch của tệp nên được tính vào, nếu hạn ngạch đĩa được sử dụng.


@surfasb Báo lại bình luận của mình. Lập luận thực sự tốt cho "quan tâm" về quyền sở hữu.
Erutan409 ngày

3

Có một sự khác biệt lớn nếu bạn nhìn nó từ quan điểm của quản trị viên.

Trên Linux root có thể thực hiện mọi thứ trực tiếp - tài khoản hoàn toàn là tất cả các quyền trên tất cả các đối tượng trong hệ thống tệp và hơn thế nữa.

Trên Windows, quản trị viên không có quyền làm mọi thứ theo mặc định - chỉ khi bạn là chủ sở hữu của đối tượng (tệp, mục đăng ký thư mục, ...) bạn muốn thay đổi.

Lấy ví dụ một thư mục mà quản trị viên cần để thay đổi quyền truy cập tệp. Nếu quản trị viên không có quyền thay đổi cài đặt bảo mật của thư mục mà anh ta cần để chiếm quyền sở hữu thư mục trước khi có thể truy cập / thay đổi nó.

Cập nhật:

Tính năng này rất quan trọng vì trong môi trường được kiểm soát ACL, có thể xảy ra trường hợp một tệp có ACL trống, điều đó có nghĩa là không ai có quyền truy cập (nguyên tắc từ chối mặc định). Trong trường hợp như vậy chiếm quyền sở hữu là cách duy nhất để có quyền truy cập hoặc xóa tệp.


1
Điều đó có nghĩa là chỉ chủ sở hữu của một tập tin có thể thay đổi quyền của nó? Hoặc tại sao Quản trị viên có thể sở hữu một tệp, nhưng không thể thay đổi quyền trực tiếp?
sleske

Xem câu trả lời cập nhật của tôi.
Robert

@sleske: Có, chủ sở hữu của một đối tượng luôn có thể thay đổi quyền của nó.
Surfasb

2

Chủ sở hữu đối tượng luôn có thể thay đổi ACL.


1
Làm thế nào để bạn thay đổi ACL mặc dù?
Simon Sheehan

1
Sử dụng tab bảo mật trong thuộc tính.
kinokijuf
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.