O que são ACLs do Windows?


10

O que são ACLs do Windows e por que são importantes?


4
Página principal do Windows ACL . Você pode adicionar algumas qualificações adicionais à sua pergunta, caso contrário as pessoas a fecharão e você receberá links para a documentação do MSDN e a Wikipedia.
JYelton

Respostas:


9

Encontrei o seguinte nesta página wiki .

Uma lista de controle de acesso (ACL), com relação a um sistema de arquivos do computador, é uma lista de permissões anexadas a um objeto. Uma ACL especifica quais usuários ou processos do sistema têm acesso concedido aos objetos, bem como quais operações são permitidas em determinados objetos. Cada entrada em uma ACL típica especifica um assunto e uma operação. Por exemplo, se um arquivo tiver uma ACL que contenha (Alice, excluir), isso daria a Alice permissão para excluir o arquivo.

Para responder sua pergunta sobre "por que eles são importantes?" se você ainda não entende, se você não os possui, as permissões não existiriam. É assim que o Windows entende quem tem certos privilégios.


2

Você pode olhar assim.

Todo objeto no NTFS possui um número serializado (incluindo contas de usuário, grupos de usuários, processos, dispositivos etc.). A Lista de controle de acesso controla qual número serializado pode acessar outro número serializado e quais permissões estão definidas. Pense em tudo com um número de série, com permissões anexadas a eles.

Se você excluir um usuário chamado FRED, o número de série dele será excluído e removido da ACL. Efetivamente, o número de série do FRED não está mais associado a outros dispositivos e as permissões que ele tinha com esses dispositivos também são removidas.

Se você recriar um nome de usuário FRED, ele receberá um novo número de série. A ACL reconhecerá isso como um novo número. Portanto, ele não restabelecerá nenhuma permissão que a conta FRED excluída tinha.

Espero que isso ajude a conceituar o que é a ACL, como ela funciona e por que é importante.


2

Uma lista de controle de acesso (ACL) possui zero ou mais entradas de controle de acesso (ACEs). Muitos objetos diferentes no Windows podem ter ACLs, como arquivos, dispositivos, impressoras, entradas do Registro e outras coisas. (Confira o WinObj do SysInternal, se você deseja obter uma visão geral de todos os diferentes tipos de objetos no "namespace" do Windows - muitos são internos ao Windows e não estão diretamente expostos ao usuário)

Uma ACE consiste em

  • Um diretor . Geralmente, este é um usuário ou um grupo. Pode ser um usuário, grupo ou computador em um banco de dados do Active Directory em um controlador de domínio ou em um usuário local. Existem grupos "virtuais" como "Todos" e "Usuários autenticados".

e

  • Um ou mais recursos, cada recurso pode ser definido como Permitir ou Negar. Alguns exemplos de recursos são "Leitura", "Gravação", "Listar Conteúdo", etc. Negar tem precedência sobre Permitir. A maioria dos objetos, como arquivos, etc. não permitirá acesso ou alterações, a menos que haja uma ACL específica "Permitir" disponível; assim, Negar só deve ser usado em circunstâncias especiais.

As ACLs podem ser herdadas, ou seja, arquivos em diretórios de nível inferior podem herdar ACLs de diretórios de nível superior.

Eles são importantes porque é assim que o Windows concede e aplica privilégios aos processos. Cada processo é executado como um usuário e, se esse usuário "se enquadra" em uma ou mais ACEs, o Windows resolve todos eles para descobrir se uma ação específica é permitida ou não.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.