Wo spielt der Dateieigentümer unter Windows eine Rolle, da ACLs vorhanden sind?

12

Ich komme aus einem Linux-Hintergrund und bin an eine Datei mit einem Eigentümer und einer Eigentümergruppe gewöhnt. Zugriffsberechtigungen können separat für Eigentümer, Gruppe und andere festgelegt werden.

Jetzt ist es unter (NT-basierten) Windows etwas anders, da Windows ACLs verwendet. Das heißt, anstatt drei Berechtigungslisten (Eigentümer, Gruppe, Rest) zu haben, kann ich so viele Berechtigungslisten haben, wie ich möchte.

Soweit ist das sinnvoll. Warum hat Windows jedoch immer noch die Vorstellung eines Dateieigentümers? Mir scheint, dass mit ACLs kein "Dateibesitzer" mehr benötigt wird, da der gesamte Zugriff über ACLs konfiguriert werden kann.

Warum verwendet modernes Windows immer noch Dateibesitzer? Wo macht es einen Unterschied, wem eine Datei gehört? Solange zwei Dateien die gleichen ACLs haben, sollte der Dateibesitz keine Rolle spielen - oder doch?

sleske
quelle
Meistens für die Vernetzung ... Einheimische verwenden UAC
Piotr Kula
3
@ppumkin: Windows UAC ist nur zusätzlich zum ACL-System.
user1686
@ppumkin: Deaktiviere die Benutzerkontensteuerung und versuche dann, Dateien in System32 zu überschreiben. ACLs werden Sie vor Kälte bewahren .
Surfasb

Antworten:

10

Vor allem Linux hat hat ACLs - POSIX ACLs , die das Berechtigungs - Bits für eine beliebige Anzahl von Benutzern und Gruppen erlauben Einstellung. (Patches für RichACL , ACLs, die NFSv4 und WinNT sehr ähnlich sind, wurden wiederholt eingereicht, aber noch nicht zusammengeführt.)

Besitz kann als eine Art Sicherheitsflucht verwendet werden - der Besitzer kann die ACLs des Objekts immer ändern, auch wenn die Änderung andernfalls verweigert würde, z. B. wenn jemand versehentlich alle ACL-Einträge entfernt oder alle Änderungen an alle Personen verweigert. (Unter Linux kann nur der Eigentümer oder Superuser die ACLs einer Datei ändern, da es keine separate Berechtigung zum Ändern von ACLs gibt.)

Eine andere Verwendung des Dateieigentums unter Windows NT und Linux besteht darin, zu bestimmen, auf wessen Kontingent die Datei zählen soll, wenn Datenträgerkontingente verwendet werden.

user1686
quelle
@surfasb Echo seinen Kommentar. Wirklich gutes Argument für das "Sorgen" um den Besitz.
Erutan409
3

Es gibt einen großen Unterschied, wenn Sie es aus der Sicht eines Administrators betrachten.

Unter Linux kann root alles direkt erledigen - das Konto als implizit alle Berechtigungen für alle Objekte im Dateisystem und darüber hinaus.

Unter Windows hat ein Administrator nicht die Berechtigung, standardmäßig alle Aktionen auszuführen - nur wenn Sie Eigentümer des Objekts (Datei, Ordnerregistrierungseintrag, ...) sind, das Sie ändern möchten.

Nehmen wir zum Beispiel einen Ordner, den ein Administrator benötigt, um die Dateiberechtigungen zu ändern. Wenn der Administrator nicht berechtigt ist, die Sicherheitseinstellungen des Ordners zu ändern, muss er den Besitz des Ordners übernehmen, bevor er darauf zugreifen oder ihn ändern kann.

Aktualisieren:

Diese Funktion ist wichtig, da in einer ACL-gesteuerten Umgebung eine Datei möglicherweise eine leere ACL enthält, sodass niemand Zugriff hat (Standardverweigerungsprinzip). In einem solchen Fall ist die Übernahme des Eigentums die einzige Möglichkeit, auf die Datei zuzugreifen oder sie zu löschen.

Robert
quelle
1
Bedeutet das, dass nur der Eigentümer einer Datei ihre Berechtigungen ändern kann? Oder warum kann ein Administrator den Besitz einer Datei übernehmen, aber die Berechtigungen nicht direkt ändern?
sleske
Siehe meine aktualisierte Antwort.
Robert
@sleske: Ja, der Eigentümer eines Objekts kann seine Berechtigungen jederzeit ändern.
Surfasb
2

Der Objektbesitzer kann die ACLs immer ändern.

kinokijuf
quelle
1
Wie ändern Sie die ACL?
Simon Sheehan
1
Verwenden der Registerkarte Sicherheit in den Eigenschaften.
Kinokijuf