Группа администраторов означает, что каждый администратор в мире может получить доступ к файлам?

Question

У меня есть внешний жесткий диск в формате NTFS для моего компьютера с Win 7. На этот диск группа Администраторы ПК1 имеет полные права. Я подключил этот жесткий диск к другой машине с Win 7 и был удивлен, что на этой машине у меня тоже был доступ ко всем файлам. Я думал, что разные машины разные счета, но это было неправильно.

Затем мне стало любопытно, и я изменил права доступа только к одной конкретной учетной записи администратора на ПК1, снова подключил ее к ПК2 и вуаля: ожидаемый результат получился: я не смог получить доступ к файлам.

Теперь мне все еще интересно, почему в первом тесте, когда разрешения были предоставлены группе администраторов на ПК1, почему был возможен доступ на ПК2?

В Интернете я читал, что когда вы даете разрешения "стандартным группам", таким как администраторы, пользователи, пользователи, прошедшие проверку подлинности, то к этим файлам можно получить доступ на каждой машине, поскольку SID этих групп есть на каждом компьютере с Win 7 в мире. так же.

Это правда?

Answer 1

Да, и слава Богу за это, если вы когда-либо перемещаете медиа из одной системы в другую. Разрешения файловой системы предназначены только для конкретной системы (один компьютер, домен Windows и т. д.). но если эта система недоступна, то и данные тоже.

Если бы в Windows не использовались глобальные GID, то вам пришлось бы вручную вступать во владение и изменять разрешения для каждого файла, к которому вы хотели бы обращаться, каждый раз, когда вы перемещали их из одной системы в другую, и зачем кому-то еще носить флешку?

Помните, что с дисками стоит старая поговорка сисадминов; Физический доступ == Корневой доступ. Период.

если у человека есть диск, единственное возможное средство удержать его от полного контроля над данными на нем - шифрование. Все остальное можно легко обойти. Даже если бы вы заблокировали ваши файлы для вашего администратора, я, обладая вашим диском, мог легко взять на себя ответственность за объекты и предоставить себе все необходимые привилегии.