De onde é importante o proprietário do arquivo no Windows, visto que existem ACLs?

Navegue suas respostas
12

Vindo de um ambiente Linux, estou acostumado a um arquivo com um proprietário e um grupo proprietário. As permissões de acesso podem ser definidas separadamente para proprietário, grupo e outros, e é isso.

Agora no Windows (baseado em NT), é um pouco diferente, porque o Windows usa ACLs. Isso significa que, em vez de ter três listas de permissões (proprietário, grupo, descanso), posso ter quantas listas de permissões desejar.

Até agora, isso faz sentido. No entanto, por que o Windows ainda tem a noção de um proprietário de arquivo? Para mim, parece que, com as ACLs, um "proprietário do arquivo" não é mais necessário, porque todo o acesso pode ser configurado por meio de ACLs.

Então, por que o Windows moderno ainda usa a propriedade de arquivos? Onde é que faz diferença quem é dono de um arquivo? Contanto que dois arquivos tenham as mesmas ACLs, a propriedade do arquivo não deve importar - ou é?

    
por sleske 19.12.2011 / 11:00

3 respostas

10

Em primeiro lugar, o Linux tem ACLs - ACLs POSIX , que permite definir os bits de permissão para qualquer número de usuários e grupos. (Patches para RichACL , ACLs muito semelhantes ao NFSv4 e WinNT, foram enviados repetidamente, mas não foram mesclados ainda.)

A propriedade pode ser usada como uma espécie de escape de segurança - o proprietário sempre pode alterar as ACLs do objeto, mesmo se a alteração for negada de outra forma, por exemplo, se alguém remover acidentalmente todas as entradas da ACL ou negar todas as alterações a todos. (No Linux somente , o proprietário ou superusuário pode alterar as ACLs de um arquivo, já que não há permissão "change ACLs" separada.)

Outro uso de propriedade de arquivo, tanto no Windows NT quanto no Linux, é determinar a cota na qual o arquivo deve ser contado, se as cotas de disco estiverem em uso.

    
por 19.12.2011 / 16:09
3

Há uma grande diferença se você olhar da perspectiva do administrador.

No Linux root pode fazer tudo diretamente - a conta como implicitamente todas as permissões em todos os objetos no sistema de arquivos e além.

No Windows, um administrador não tem permissão para fazer tudo por padrão - somente se você for o proprietário do objeto (arquivo, entrada de registro da pasta, ...) que deseja alterar.

Tome por exemplo uma pasta que um administrador precisa para alterar as permissões do arquivo. Se o administrador não tiver permissão para alterar as configurações de segurança da pasta, ele precisará assumir a propriedade da pasta antes de poder acessá-la / alterá-la.

Atualização:

Esse recurso é importante porque, em um ambiente controlado por ACL, pode haver o caso de um arquivo ter uma ACL vazia, o que significa que ninguém tem acesso (princípio de negação padrão). Nesse caso, assumir propriedade é a única maneira de obter acesso ou excluir o arquivo.

    
por 19.12.2011 / 14:11
2

O proprietário do objeto sempre pode alterar as ACLs.

    
por 19.12.2011 / 16:19

Tags

Usos de caridade de upload de largura de banda? Qual é a principal diferença entre os arquivos de instalação do MSI e do EXE?