Izin dan Atribut File Windows

15

Saya agak bingung tentang keseluruhan skema keamanan file Windows. Saya berasal dari latar belakang unix, jadi saya tidak sepenuhnya memahami hubungan antara izin file / pengaturan keamanan dan atribut; khusus baca-saja, yang dapat dimiliki file.

Misalnya, jika saya masuk sebagai administrator ke dalam kotak saya dan saya memiliki file yang memungkinkan kontrol penuh untuk administrator, tetapi apakah set atribut read-only, itu berarti saya tidak bisa menulis ke file itu? Apakah ada cara selain menghapus atribut read-only yang dapat saya tulis ke file yang seharusnya saya kontrol penuh? Jika tidak, apa untungnya memiliki kontrol penuh jika Anda tidak benar-benar memiliki kontrol penuh?

windows permissions prelic
sumber
1
Pertanyaan fantastis
Jim B
Atribut File Windows dianalogikan dengan Unix File Flags
Chris S
Saya telah mengedit ini agar lebih umum, karena prinsip-prinsip ini berlaku untuk semua versi modern Windows, bukan hanya Server 2003.
MDMarra
Sebenarnya mungkin berbeda di tahun 2012 dan lebih tinggi
Jim B

Jawaban:

16

Izin file menentukan akses apa yang Anda miliki ke file - persis seperti kedengarannya. Kontrol penuh memungkinkan Anda membuat, menghapus, menambahkan, mengubah izin, mengubah atribut, dll.

File dan folder dapat memiliki atribut tambahan, seperti halnya file pada kebanyakan sistem file * nix. "Tersembunyi" muncul di benak sebagai contoh dari ini di kedua platform.

Pada Windows, beberapa atribut tambahan termasuk sistem, hanya-baca, arsip, terenkripsi, dan dikompresi. Ketika Anda memiliki kontrol penuh (atau memodifikasi), Anda memiliki kemampuan untuk mengubah atribut-atribut ini, tetapi seperti yang Anda temukan, file read-only adalah read-only, bahkan untuk seseorang dengan kontrol penuh. Sementara kontrol penuh memberi Anda kemampuan untuk mengubah atribut file, itu tidak secara otomatis menimpanya, seperti lstidak menunjukkan pengguna root file yang tersembunyi secara default di * nix.

MDMarra
sumber
Tidak ada yang namanya file NTFS "tersembunyi" menggunakan atribut. File dapat disembunyikan menggunakan aliran. NTFS mendukung atribut apa pun yang diperlukan oleh aplikasi apa pun menggunakan bidang atribut yang diperluas ($ EA) yang menjadi alasan Anda dapat menyimpan izin file unix dalam sistem file NTFS
Jim B
6
Saya tidak mengatakan bahwa "tersembunyi" adalah fungsi dari NTFS di mana saja, tetapi "tersembunyi" adalah atribut yang Anda dapat atur pada file atau folder. Saya benar-benar tidak tahu apa yang ingin Anda sampaikan.
MDMarra
Apa atribut tersembunyi ini di Unix?
Edward Thomson
Tersembunyi mungkin adalah contoh yang buruk tetapi menggambarkan maksud saya. Tidak ada atribut "tersembunyi" per se, hanya file yang diawali dengan tanda titik. Atribut file windows yang dimaksud sebenarnya lebih mirip dengan sesuatu seperti flag file di unix: freebsd.org/cgi/man.cgi?query=chflags&sektion=1 .
MDMarra
4

Izin adalah kontrol keamanan. Atribut berlaku terlepas dari prinsip keamanan yang mencoba operasi.

Ada jauh lebih banyak atribut daripada yang Anda lihat di command prompt. Ini termasuk jika file tersebut adalah tautan, terenkripsi, direktori (jenis file), dan integritas (rendah, sedang, atau tinggi).

Konstanta Atribut File
http://msdn.microsoft.com/en-us/library/windows/desktop/gg258117%28v=vs.85%29.aspx

FILE_ATTRIBUTE_ARCHIVE 32 (0x20)

File atau direktori yang merupakan file arsip atau direktori. Aplikasi biasanya menggunakan atribut ini untuk menandai file untuk pencadangan atau penghapusan.

FILE_ATTRIBUTE_COMPRESSED 2048 (0x800)

File atau direktori yang dikompresi. Untuk file, semua data dalam file dikompresi. Untuk direktori, kompresi adalah default untuk file dan subdirektori yang baru dibuat.

FILE_ATTRIBUTE_DEVICE 64 (0x40)

Nilai ini dicadangkan untuk penggunaan sistem.

FILE_ATTRIBUTE_DIRECTORY 16 (0x10)

Pegangan yang mengidentifikasi direktori.

FILE_ATTRIBUTE_ENCRYPTED 16384 (0x4000)

File atau direktori yang dienkripsi. Untuk file, semua aliran data dalam file dienkripsi. Untuk direktori, enkripsi adalah default untuk file dan subdirektori yang baru dibuat.

FILE_ATTRIBUTE_HIDDEN2 (0x2) File atau direktori disembunyikan. Itu tidak termasuk dalam daftar direktori biasa.

FILE_ATTRIBUTE_INTEGRITY_STREAM 32768 (0x8000)

Direktori atau aliran data pengguna dikonfigurasikan dengan integritas (hanya didukung pada volume ReFS). Itu tidak termasuk dalam daftar direktori biasa. Pengaturan integritas berlanjut dengan file jika diubah namanya. Jika file disalin file tujuan akan memiliki integritas yang ditetapkan jika file sumber atau direktori tujuan memiliki integritas ditetapkan.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP: Bendera ini tidak didukung hingga Windows Server 2012.

FILE_ATTRIBUTE_NORMAL 128 (0x80)

File yang tidak memiliki set atribut lainnya. Atribut ini hanya valid jika digunakan sendiri.

FILE_ATTRIBUTE_NOT_CONTENT_INDEXED 8192 (0x2000)

File atau direktori tidak diindeks oleh layanan pengindeksan konten.

FILE_ATTRIBUTE_NO_SCRUB_DATA 131072 (0x20000)

Aliran data pengguna tidak dapat dibaca oleh pemindai integritas data latar belakang (scrubber AKA). Ketika diatur pada direktori itu hanya menyediakan warisan. Bendera ini hanya didukung pada Ruang Penyimpanan dan volume ReFS. Itu tidak termasuk dalam daftar direktori biasa.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP: Bendera ini tidak didukung hingga Windows 8 dan Windows Server 2012.

FILE_ATTRIBUTE_OFFLINE 4096 (0x1000)

Data file tidak tersedia segera. Atribut ini menunjukkan bahwa data file secara fisik dipindahkan ke penyimpanan offline. Atribut ini digunakan oleh Remote Storage, yang merupakan perangkat lunak manajemen penyimpanan hierarkis. Aplikasi tidak boleh mengubah atribut ini secara sewenang-wenang.

FILE_ATTRIBUTE_READONLY 1 (0x1)

File yang hanya baca. Aplikasi dapat membaca file, tetapi tidak dapat menulis atau menghapusnya. Atribut ini tidak dihormati di direktori. Untuk informasi lebih lanjut, lihat Anda tidak dapat melihat atau mengubah atribut Read-only atau System folder di Windows Server 2003, Windows XP, Windows Vista atau Windows 7.

FILE_ATTRIBUTE_REPARSE_POINT 1024 (0x400)

File atau direktori yang memiliki titik reparse terkait, atau file yang merupakan tautan simbolik.

FILE_ATTRIBUTE_SPARSE_FILE 512 (0x200)

File yang merupakan file jarang.

FILE_ATTRIBUTE_SYSTEM 4 (0x4)

File atau direktori yang digunakan sistem operasi, atau digunakan secara eksklusif.

FILE_ATTRIBUTE_TEMPORARY 256 (0x100)

File yang digunakan untuk penyimpanan sementara. Sistem file menghindari penulisan data kembali ke penyimpanan massal jika memori cache yang cukup tersedia, karena biasanya, aplikasi menghapus file sementara setelah pegangan ditutup. Dalam skenario itu, sistem sepenuhnya dapat menghindari penulisan data. Jika tidak, data akan ditulis setelah gagang ditutup.

FILE_ATTRIBUTE_VIRTUAL 65536 (0x10000)

Nilai ini dicadangkan untuk penggunaan sistem.

Greg Askew
sumber
Ini tidak persis menjawab pertanyaan itu. Mereka bertanya-tanya mengapa read-only menggantikan hak istimewa "kontrol penuh". Atribut ini digunakan dalam program.
Nathan C
1
Anda juga telah menggabungkan Atribut FAT-Style dan NTFS - bukan bahwa ada perbedaan besar lagi, tetapi ada saat-saat ketika sangat penting untuk membedakan.
Chris S
1
@Nathan C. Ini juga menjawab pertanyaan. Hanya baca tidak menggantikan kontrol penuh. Seperti jawabannya, "Atribut berlaku terlepas dari prinsip keamanan yang mencoba operasi." Namun seperti yang ditunjukkan Chris S, atribut lawas opsional dicampur dengan atribut NTFS.
Jim B
-6

Saya akan memberikan jawaban yang lebih panjang tetapi secara umum atribut yang Anda maksud adalah pengaturan lama pada file dari zaman sistem file DOS FAT. FAT menyimpan atribut ini sebagai bagian dari entri direktori sistem file untuk suatu file. NTFS memiliki set atributnya sendiri yang merangkum atribut yang lebih lama. Secara default, setiap pengguna dengan akses file dapat memodifikasinya dan dapat digunakan untuk mencegah overwrite data yang tidak disengaja.

Izin adalah khusus NTFS dan perubahan terhadap izin tersebut dapat dikontrol berdasarkan per pengguna (sehingga pengguna tidak dapat mengubah dari hanya baca menjadi dapat ditulis). Khususnya jika Anda melihat perintah attrib (yang menunjukkan warisan dan penambahan atribut baru seperti integritas di versi windows yang lebih baru), dimungkinkan untuk hanya membaca akses yang diatur dalam perizinan tetapi tidak hanya membaca yang disetel pada atribut. Ini juga menarik (jika tidak penting) untuk memahami bahwa karena abstraksi secara teknis dimungkinkan untuk mengaktifkan atribut lawas (disimpan dalam atribut NTFS $ standard_information) tanpa mereka perlu ditampilkan dalam GUI normal.

Secara khusus izin kontrol penuh memungkinkan Anda untuk mengubah izin NTFS. Mengatur atribut hanya baca mencegah perubahan sampai dihapus.

Atribut FAT akan diutamakan daripada atribut NTFS di bawah windows.

Jim B
sumber
3
in general attributes are legacy settings- Apakah Anda memiliki sumber untuk ini, karena saya percaya pernyataan itu salah. Mereka gratis untuk izin sistem file - belum diganti atau diganti oleh mereka. Tidak ada dalam izin standar yang menggantikan fungsi tersembunyi, arsip, atau sistem.
MDMarra
1
Any user can modify them and can be used to prevent accidental overwrites of data.Juga, ini sebenarnya tidak benar. Hanya pengguna dengan "tulis atribut" ke file atau direktori yang dapat mengubah atribut pada objek itu.
MDMarra
1
i.stack.imgur.com/2fhEr.png untuk klarifikasi.
Nathan C
2
Jim, tolong luangkan waktu sebentar untuk melihat ini dari awal. Anda telah melangkah terlalu jauh ke dalam lubang kelinci "NTFS atribut" ini sehingga Anda lupa bahwa hanya Anda yang berbicara tentang atribut NTFS. OP jelas berbicara tentang atribut file global seperti "Tersembunyi" dan "Hanya Baca." Dia secara eksplisit menyebutkan "Baca saja" dalam pertanyaan. Saya tidak tahu apakah Anda mencoba menjadi orang yang bertele-tele dan gagal atau jika Anda melewatkan poin ini secara sah. Ya, kita tahu, atribut NTFS (extended) tidak sama dengan atribut file / folder global (FAT-style). Tidak ada yang mengklaim itu.
MDMarra
3
Saya pikir Anda jelas telah kehilangan semangat dan maksud dari pertanyaan ini dan Anda mencoba untuk mengambil sikap yang salah satu bagian dan satu bagian tidak membantu. Anda telah dengan jelas menunjukkan bahwa Anda memiliki pemahaman tentang cara kerja atribut NTFS, namun tidak ada yang bertanya tentang mereka dan tidak ada yang menggunakannya dalam jawaban di tempat pertama. Jika Anda mencoba untuk memamerkan pengetahuan Anda tentang atribut NTFS, Anda telah melakukannya dengan baik. Masalahnya adalah bahwa Anda benar-benar melewatkan inti pertanyaan.
MDMarra