Di mana pemilik file di Windows penting, melihat bahwa ada ACL?

12

Berasal dari latar belakang Linux, saya terbiasa dengan file yang memiliki pemilik, dan grup pemilik. Izin akses dapat diatur secara terpisah untuk pemilik, grup, dan lainnya, dan hanya itu.

Sekarang pada Windows (berbasis NT), ini sedikit berbeda, karena Windows menggunakan ACL. Itu berarti alih-alih memiliki tiga daftar izin (pemilik, grup, istirahat), saya dapat memiliki daftar izin sebanyak yang saya inginkan.

Sejauh ini masuk akal. Namun, mengapa Windows masih memiliki gagasan tentang pemilik file? Bagi saya tampaknya dengan ACL, "pemilik file" tidak lagi diperlukan, karena semua akses dapat dikonfigurasi melalui ACL.

Jadi mengapa Windows modern masih menggunakan kepemilikan file? Di mana bedanya siapa yang memiliki file? Selama dua file memiliki ACL yang sama, kepemilikan file seharusnya tidak menjadi masalah - atau apakah itu?

windows file-permissions acl sleske
sumber
Paling banyak digunakan untuk jaringan ... penduduk setempat menggunakan UAC
Piotr Kula
3
@ ppkinkin: Windows UAC hanya sebagai tambahan sistem ACL.
user1686
@ ppkinkin: Matikan UAC dan kemudian coba timpa file di System32. ACL akan menghentikan Anda kedinginan .
surfasb

Jawaban:

10

Pertama-tama, Linux tidak memiliki ACL - POSIX ACL , yang memungkinkan pengaturan izin bit untuk sejumlah pengguna dan kelompok. (Patch untuk RichACL , ACL sangat mirip dengan NFSv4 dan WinNT, telah dikirimkan berulang kali, tetapi belum digabung.)

Kepemilikan dapat digunakan sebagai semacam pelarian keselamatan - pemilik selalu dapat mengubah ACL objek, bahkan jika perubahan akan ditolak, misalnya, jika seseorang secara tidak sengaja menghapus semua entri ACL atau menolak semua perubahan untuk semua orang. (Di Linux hanya pemilik atau pengguna super yang dapat mengubah ACL file, karena tidak ada izin "ubah ACL" yang terpisah.)

Penggunaan lain dari kepemilikan file, pada Windows NT dan Linux, adalah untuk menentukan kuota siapa yang harus dihitung file, jika kuota disk digunakan.

pengguna1686
sumber
@surfasb Menyuarakan komentarnya. Argumen yang sangat bagus untuk "peduli" tentang kepemilikan.
Erutan409
3

Ada perbedaan besar jika Anda melihatnya dari sudut pandang administrator.

Pada Linux root dapat melakukan semuanya secara langsung - akun sebagai secara implisit semua izin pada semua objek di sistem file dan seterusnya.

Pada Windows, administrator tidak memiliki izin untuk melakukan semuanya secara default - hanya jika Anda adalah pemilik objek (file, entri registri folder, ...) yang ingin Anda ubah.

Ambil contoh folder yang administrator perlu ubah izin file. Jika admin tidak memiliki izin untuk mengubah pengaturan keamanan folder, ia harus mengambil alih kepemilikan folder sebelum dapat mengakses / mengubahnya.

Memperbarui:

Fitur ini penting karena dalam lingkungan yang dikontrol ACL mungkin ada kasus bahwa file memiliki ACL kosong yang berarti bahwa tidak ada yang memiliki akses (prinsip penolakan standar). Dalam kasus seperti itu, mengambil alih kepemilikan adalah satu-satunya cara untuk mendapatkan akses atau menghapus file.

Robert
sumber
1
Apakah itu berarti hanya pemilik file yang dapat mengubah izinnya? Atau mengapa Administrator dapat mengambil kepemilikan file, tetapi tidak dapat mengubah izin secara langsung?
sleske
Lihat jawaban saya yang diperbarui.
Robert
@sleske: Ya, pemilik objek selalu dapat mengubah izinnya.
surfasb
2

Pemilik objek selalu dapat mengubah ACL.

kinokijuf
sumber
1
Bagaimana Anda mengubah ACL?
Simon Sheehan
1
Menggunakan tab keamanan di properti.
kinokijuf