12

Исходя из Linux, я привык к файлу, имеющему владельца и группу-владельца. Права доступа могут быть установлены отдельно для владельца, группы и других, и все.

Теперь в Windows, основанной на NT, все немного по-другому, потому что Windows использует ACL. Это означает, что вместо трех списков разрешений (владелец, группа, остальные) я могу иметь столько списков разрешений, сколько захочу.

Пока это имеет смысл. Однако почему в Windows до сих пор существует понятие владельца файла? Мне кажется, что с ACL "владелец файла" больше не нужен, потому что весь доступ может быть настроен через ACL.

Итак, почему современная Windows все еще использует владение файлами? Где это имеет значение, кто владеет файлом? До тех пор, пока два файла имеют одинаковые списки ACL, владение файлами не должно иметь значения - или это так?

3 ответа3

10

Прежде всего, Linux имеет списки контроля доступа - POSIX списки управления доступом, которые позволяют устанавливать биты разрешения для любого количества пользователей и групп. (Патчи для RichACL, ACL, очень похожие на NFSv4 и WinNT, были представлены повторно, но еще не объединены.)

Владение может использоваться как своего рода безопасное спасение - владелец всегда может изменить ACL объекта, даже если изменение будет отклонено иначе, например, если кто-то случайно удалил все записи ACL или запретил все изменения для всех. (В Linux только владелец или суперпользователь может изменять ACL файла, поскольку нет отдельного разрешения "изменить ACL".)

Другое использование владения файлами как в Windows NT, так и в Linux - для определения квоты, на которую должен рассчитывать файл, если используются дисковые квоты.

3

Существует большая разница, если вы посмотрите на это с точки зрения администратора.

В Linux root может делать все напрямую - за счет неявных учетных записей всех разрешений на все объекты в файловой системе и за ее пределами.

В Windows администратор не имеет разрешения на все действия по умолчанию - только если вы являетесь владельцем объекта (файл, запись в реестре папки, ...), который вы хотите изменить.

Возьмите, например, папку, в которой администратор должен изменить права доступа к файлу. Если администратор не имеет разрешения на изменение настроек безопасности папки, он должен взять на себя ответственность за папку, прежде чем он сможет получить к ней доступ или изменить ее.

Обновить:

Эта функция важна, потому что в контролируемой ACL среде может быть случай, когда файл имеет пустой ACL, что означает, что никто не имеет доступа (принцип запрета по умолчанию). В таком случае переход к владению является единственным способом получить доступ или удалить файл.

2

Владелец объекта всегда может изменить ACL.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .