Cosa sono gli ACL di Windows?

10

Cosa sono gli ACL di Windows e perché sono importanti?

windows  security  cacls 
user1413
fonte
4
Pagina principale per Windows ACL . Potresti voler aggiungere alcune qualifiche aggiuntive alla tua domanda, altrimenti le persone la chiuderanno e ti verranno dati collegamenti alla documentazione MSDN e Wikipedia.
JYelton,

Risposte:

9

Ho trovato quanto segue in questa pagina wiki .

Un elenco di controllo di accesso (ACL), rispetto a un file system del computer, è un elenco di autorizzazioni associate a un oggetto. Un ACL specifica a quali utenti o processi di sistema è concesso l'accesso agli oggetti, nonché quali operazioni sono consentite su determinati oggetti. Ogni voce in una ACL tipica specifica un soggetto e un'operazione. Ad esempio, se un file ha un ACL che contiene (Alice, elimina), ciò darebbe ad Alice il permesso di eliminare il file.

Per rispondere alla tua domanda sul "perché sono importanti?" se non hai ancora capito, se non li hai, le autorizzazioni non esisterebbero. Ecco come Windows capisce chi ha determinati privilegi.

David
fonte
2

Puoi vederlo in questo modo.

Ogni oggetto su NTFS ha un numero serializzato (inclusi account utente, gruppi di utenti, processi, dispositivi, ecc.). L'elenco di controllo degli accessi tiene traccia di quale numero serializzato può accedere a un altro numero serializzato e quali autorizzazioni sono impostate. Basti pensare a tutto ciò che ha un numero seriale, con le autorizzazioni associate.

Se si elimina un utente di nome FRED, il suo numero di serie viene eliminato e rimosso dall'ACL. In effetti, il numero serializzato di FRED non è più associato ad altri dispositivi e vengono rimosse anche le autorizzazioni che aveva con tali dispositivi.

Se si ricrea un nome utente FRED, gli verrà assegnato un nuovo numero seriale. L'ACL lo riconoscerà come un nuovo numero. Pertanto, non ripristinerà alcuna autorizzazione dell'account FRED eliminato.

Spero che questo aiuti a concettualizzare cos'è l'ACL, come funziona e perché è importante.

Mike
fonte
2

Un elenco di controllo di accesso (ACL) ha zero o più voci di controllo di accesso (ACE). Molti oggetti diversi in Windows possono avere ACL, come file, dispositivi, stampanti, voci di registro e altre cose. ( Dai un'occhiata a WinObj di SysInternal se vuoi avere una panoramica di tutti i diversi tipi di oggetti nello "spazio dei nomi" di Windows - molti sono interni a Windows e non esposti direttamente all'utente)

Un ACE è composto da

  • Un preside . Di solito si tratta di un utente o di un gruppo. Potrebbe essere un utente, un gruppo o un computer in un database di Active Directory su un controller di dominio o un utente locale. Esistono gruppi "virtuali" come "Tutti" e "Utenti autenticati".

e

  • Una o più capacità, ciascuna funzionalità può essere impostata su Consenti o Nega. Alcuni esempi di capacità sono "Leggi", "Scrivi", "Elenca contenuti", ecc. Nega prende la precedenza su Consenti. La maggior parte degli oggetti come file, ecc. Non consente l'accesso o le modifiche a meno che non sia disponibile un ACL specifico "Consenti"; pertanto Nega dovrebbe essere usato solo in circostanze speciali.

Gli ACL possono essere ereditati, ovvero i file nelle directory di livello inferiore possono ereditare gli ACL dalle directory di livello superiore.

Sono importanti perché Windows offre e applica privilegi ai processi in questo modo. Ogni processo viene eseguito come utente e se tale utente "rientra" in uno o più ACE, Windows li risolve tutti per capire se è consentita o meno un'azione specifica.

LawrenceC
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.