Che importanza ha il proprietario del file su Windows, visto che ci sono ACL?

12

Proveniente da un background Linux, sono abituato a un file con un proprietario e un gruppo proprietario. Le autorizzazioni di accesso possono essere impostate separatamente per proprietario, gruppo e altri, e il gioco è fatto.

Ora su Windows (basato su NT), è un po 'diverso, perché Windows utilizza ACL. Ciò significa che invece di avere tre elenchi di autorizzazioni (proprietario, gruppo, riposo), posso avere tutti gli elenchi di autorizzazioni che desidero.

Finora, questo ha senso. Tuttavia, perché Windows ha ancora l'idea di un proprietario di file? A me sembra che con gli ACL non sia più necessario un "proprietario di file", poiché tutti gli accessi possono essere configurati tramite ACL.

Quindi perché Windows moderno utilizza ancora la proprietà dei file? Dove fa la differenza chi possiede un file? Fintanto che due file hanno gli stessi ACL, la proprietà dei file non dovrebbe importare o no?

windows  file-permissions  acl 
sleske
fonte
Principalmente applicato per il networking ... i locali usano UAC
Piotr Kula
3
@ppumkin: UAC di Windows è solo in aggiunta al sistema ACL.
user1686
@ppumkin: disattiva UAC e quindi prova a sovrascrivere i file in System32. ACL ti fermerà freddo .
surfasb

Risposte:

10

Prima di tutto, Linux non ha ACL - POSIX ACL , che permettono l'impostazione dei bit di autorizzazione per qualsiasi numero di utenti e gruppi. (Patch per RichACL , ACL molto simili a NFSv4 e WinNT, sono state inviate ripetutamente, ma non ancora unite.)

La proprietà può essere utilizzata come una sorta di fuga di sicurezza: il proprietario può sempre modificare gli ACL dell'oggetto, anche se la modifica sarebbe negata altrimenti, ad esempio, se qualcuno rimuovesse accidentalmente tutte le voci ACL o negasse tutte le modifiche a tutti. (Su Linux solo il proprietario o il superutente possono modificare gli ACL di un file, poiché non esiste un'autorizzazione "modifica ACL" separata.)

Un altro uso della proprietà dei file, sia su Windows NT sia su Linux, è per determinare su quale quota deve essere contato il file, se sono in uso quote del disco.

user1686
fonte
@surfasb Facendo eco al suo commento. Argomento davvero valido per "prendersi cura" della proprietà.
Erutan409,
3

C'è una grande differenza se la guardi dal punto di vista di un amministratore.

Su Linux root può fare tutto direttamente - l'account come implicitamente tutte le autorizzazioni su tutti gli oggetti nel file system e oltre.

Su Windows un amministratore non ha i permessi per fare tutto per impostazione predefinita - solo se sei il proprietario dell'oggetto (file, voce del registro cartelle, ...) che desideri modificare.

Prendiamo ad esempio una cartella di cui un amministratore ha bisogno per modificare le autorizzazioni del file. Se l'amministratore non dispone dell'autorizzazione per modificare le impostazioni di sicurezza della cartella, deve assumere la proprietà della cartella prima di poter accedere / modificarla.

Aggiornare:

Questa funzionalità è importante perché in un ambiente controllato con ACL potrebbe esserci il caso in cui un file abbia un ACL vuoto, il che significa che nessuno ha accesso (principio di rifiuto predefinito). In tal caso, l'acquisizione della proprietà è l'unico modo per ottenere l'accesso o eliminare il file.

Roberto
fonte
1
Ciò significa che solo il proprietario di un file può modificare le sue autorizzazioni? O perché un amministratore può diventare proprietario di un file, ma non può modificare le autorizzazioni direttamente?
sleske,
Vedi la mia risposta aggiornata.
Robert,
@sleske: Sì, il proprietario di un oggetto può sempre modificare le sue autorizzazioni.
surfasb
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.