Por que o Windows processa todos os objetos filho NTFS ao alterar a ACL de um pai?

Question

Por que o Windows processa todos os objetos filho NTFS ao alterar a ACL de um pai?

#1 resposta do (11 votos)
#2 resposta do (7 votos)
#3 resposta do (4 votos)

8

Eu esperaria esse comportamento se eu tivesse marcado a caixa "Substituir todas as permissões de objeto filho ...", mas mesmo quando essa caixa não for marcada, o Windows processará todos os filhos.

ntfs windows

por Corey 19.11.2018 / 04:53

3 respostas

11

Qualquer objeto filho configurado para herdar as permissões do objeto pai precisará ser processado. As permissões explicitamente definidas nos objetos filhos não são afetadas.

A opção "Substituir permissões em todos os objetos-filhos" não apenas propagar as permissões para todos os objetos-filhos, mas também removerá e substituirá quaisquer permissões explicitamente definidas em todos os objetos-filhos.

por 19.11.2018 / 05:52

4

Por padrão, as pastas filho herdam as permissões da pasta pai. Assumindo o escopo padrão quando você está adicionando / modificando permissões na pasta pai (esta pasta, subpastas e arquivos), todas as pastas filhas serão atualizadas para refletir as permissões alteradas no pai.

A caixa de seleção à qual você está se referindo é uma operação "única" que removerá todas as permissões definidas explicitamente em todas as pastas filhas e as substituirá por permissões herdáveis do pai e reativará a herança de permissões nas pastas filhas. / p>

por 19.11.2018 / 05:50

Tags ntfs windows

Como definir ulimits para mongod? Systemd: reinicia todas as instâncias de um serviço instanciado de uma só vez

score 7 · Accepted Answer

No Windows, as permissões de arquivo não são herdadas dinamicamente. Ou seja, quando é feita uma tentativa de abrir um arquivo, o Windows examina apenas a ACL desse arquivo e não as ACLs dos diretórios na árvore que contém o arquivo. Isso significa que, quando você altera a ACL de um diretório, o Windows precisa atualizar imediatamente as permissões de todos os arquivos e subdiretórios do diretório afetado.

No Windows, a configuração herdar em uma ACL não indica nenhuma forma de herança dinâmica. É apenas um sinalizador para indicar que quando a ACL de um diretório pai é modificada, todos os arquivos e subdiretórios da árvore que possuem o sinalizador herdado também devem ser atualizados.

Aqueles de nós com idade suficiente para lembrar que o Novell NetWare lembrará que essa foi uma das grandes diferenças do NetWare, porque a herança de permissões do NetWare é (era?) dinâmica. Houve muito debate na época sobre qual abordagem era melhor, embora a história tenha tornado a questão discutível. As ACLs dinâmicas exigem que o SO verifique as ACLs de todos os diretórios pai no momento em que é feita uma tentativa de abrir o arquivo, mas a mudança de ACLs é rápida. No arquivo de abertura do Windows requer apenas uma única ACL a ser verificada, mas como você encontrou, significa alterar um diretório ACL pode ser lento.