Onde importa o proprietário do arquivo no Windows, visto que existem ACLs?

12

Vindo de um background Linux, estou acostumado a um arquivo que possui um proprietário e um grupo proprietário. As permissões de acesso podem ser definidas separadamente para proprietário, grupo e outros, e é isso.

Agora no Windows (baseado em NT), é um pouco diferente, porque o Windows usa ACLs. Isso significa que, em vez de ter três listas de permissões (proprietário, grupo, descanso), posso ter quantas listas de permissões desejar.

Até agora, isso faz sentido. No entanto, por que o Windows ainda tem a noção de proprietário de um arquivo? Para mim, parece que, com as ACLs, um "proprietário do arquivo" não é mais necessário, porque todo o acesso pode ser configurado via ACLs.

Então, por que o Windows moderno ainda usa a propriedade de arquivos? Onde faz a diferença quem possui um arquivo? Desde que dois arquivos tenham as mesmas ACLs, a propriedade dos arquivos não deve importar - ou importa?

windows  file-permissions  acl 
sleske
fonte
Aplicados principalmente para a rede ... moradores uso UAC
Piotr Kula
3
@ppumkin: o Windows UAC é apenas um complemento ao sistema ACL.
user1686
@ppumkin: desligue o UAC e tente sobrescrever arquivos no System32. As ACLs o impedirão de frio .
surfasb

Respostas:

10

Em primeiro lugar, o Linux não tem ACLs - POSIX ACLs , que permitem o ajuste os bits de permissão para qualquer número de usuários e grupos. (Patches para RichACL , ACLs muito semelhantes ao NFSv4 e WinNT, foram enviados repetidamente, mas ainda não foram mesclados.)

A propriedade pode ser usada como uma espécie de escape de segurança - o proprietário sempre pode alterar as ACLs do objeto, mesmo que a alteração seja negada de outra forma, por exemplo, se alguém remover acidentalmente todas as entradas da ACL ou negar todas as alterações a todos. (No Linux, apenas o proprietário ou superusuário pode alterar as ACLs de um arquivo, pois não há permissão separada para "alterar ACLs".)

Outro uso da propriedade do arquivo, no Windows NT e no Linux, é para determinar em qual cota o arquivo deve ser contado, se estiverem em uso cotas de disco.

user1686
fonte
@surfasb Ecoando seu comentário. Argumento realmente bom para "cuidar" da propriedade.
Erutan409 3/03
3

Há uma grande diferença se você olhar da perspectiva de um administrador.

No Linux, a raiz pode fazer tudo diretamente - a conta implica implicitamente todas as permissões em todos os objetos no sistema de arquivos e além.

No Windows, um administrador não tem permissões para fazer tudo por padrão - somente se você for o proprietário do objeto (arquivo, entrada do registro de pastas, ...) que deseja alterar.

Tomemos, por exemplo, uma pasta que um administrador precisa para alterar as permissões do arquivo. Se o administrador não tiver permissão para alterar as configurações de segurança da pasta, ele precisará assumir a propriedade da pasta antes de poder acessá-la / alterá-la.

Atualizar:

Esse recurso é importante porque, em um ambiente controlado pela ACL, pode haver um arquivo com uma ACL vazia, o que significa que ninguém tem acesso (princípio de negação padrão). Nesse caso, assumir a propriedade é a única maneira de obter acesso ou excluir o arquivo.

Robert
fonte
1
Isso significa que apenas o proprietário de um arquivo pode alterar suas permissões? Ou por que um administrador pode se apropriar de um arquivo, mas não pode alterar as permissões diretamente?
sleske
Veja minha resposta atualizada.
Robert
@sleske: Sim, o proprietário de um objeto sempre pode alterar suas permissões.
surfasb
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.