NTFS verfügt über Windows-ACEs. Unix verwendet "Modusbits" für jede Datei.
Unter NTFS kann jede Datei einen Eigentümer und null oder mehr Windows-Zugriffssteuerungseinträge (ACEs) haben. Ein ACE besteht aus einem Principal (Benutzer und Gruppen sind Principals), einer Reihe von Operationen (Lesen, Schreiben, Ausführen usw.) und der Frage, ob diese Operationen zulässig oder verweigert sind. Dateien können viele ACEs haben. Andere Objekte in Windows als Dateien können ebenfalls ACEs aufweisen, z. B. Registrierungseinträge, Druckerobjekte und andere Dinge. Alle ACEs werden bei einem Dateivorgang berücksichtigt. Verweigern hat Vorrang vor Zulassen.
Windows-ACEs unterstützen die Vererbung, bei der Sie einen ACE für ein Verzeichnis festlegen und automatisch an Verzeichnisse niedrigerer Ebene weitergeben können.
Dateien in Unix haben einen Eigentümer (Eigentümer) und eine Eigentümergruppe (Eigentümergruppe). Es gibt drei feste "Auftraggeber", die Eigentümer, Mitglieder der Eigentümergruppe und alle anderen (auch bekannt als Welt) sind. Für jeden Principal gibt es drei "Bits", die Lese-, Schreib- und Ausführungsfähigkeiten abdecken. (Diese haben für Verzeichnisse andere Bedeutungen als Dateien, siehe hier ). Diese Bits bestimmen, wer welche Operationen ausführen kann. Dies wird als Dateimodus bezeichnet und ist in die Datei integriert (es gibt keine separaten ACEs).
Die meiste Zeit beschäftigen Sie sich mit den "Welt" -Berechtigungen, dh wenn Sie alle drei Bits für "Welt" auf 0 setzen, kann niemand, der nicht der Eigentümer oder Gruppenbesitzer ist, etwas mit der Datei tun. Unix-Berechtigungen funktionieren nur im Dateisystem. Da die meisten Objekte jedoch als Dateien angezeigt werden, können Sie Berechtigungen verwenden, um den Zugriff auf Datenträger, Drucker usw. einzuschränken. Unix-Berechtigungen sind einfacher, aber "gröber". Unix-Berechtigungen unterstützen keine Vererbung und wirken sich nicht auf Verzeichnisse niedrigerer Ebene aus, mit Ausnahme der Ausführungsberechtigung für Verzeichnisse (glaube ich), die dazu führt, dass neu erstellte Dateien Berechtigungen für das Verzeichnis übernehmen (wirkt sich jedoch nicht auf aktuell erstellte Dateien aus).
Traditionell haben Unix-Dateien einen einzelnen Eigentümer und eine einzelne Eigentümergruppe. Es gibt Erweiterungen für Linux, die Dateien ähnlich wie Windows ACEs zu Dateien hinzufügen.
Der Vorteil von Unix besteht nur darin, dass ein einfacheres System normalerweise einfacher zu verstehen, zu sichern und schneller ist, da das Dateisystem beim Öffnen von Dateien nicht zusätzlich zu Inodes auch ACEs abrufen muss.
acl
oderfacl
oder etwas ähnliches, mit den beiden Programmen benanntsetfacl
undgetfacl
zu ändern oder Zugriffssteuerungsliste Einstellungen abzurufen.Eine ganz andere Sache ist, dass "ausführbar" eine Berechtigung unter Linux / Unix ist, die nicht auf dem Namen oder der Erweiterung der Datei basiert.
Dies ist ein Vorteil gegenüber Windows, da Sie unter Linux sicherstellen können, dass etwas nicht ausgeführt wird, indem Sie ausführbare Berechtigungen entfernen. Es sind überhaupt keine magischen Erweiterungen von Bedeutung. Dies ist wahrscheinlich ein Grund, warum herkömmliche Dateiviren unter Unix und Linux genau nirgendwo hinkamen.
quelle