विंडोज के मामले में फ़ाइल मालिक कहां है, यह देखते हुए कि एसीएल हैं?

लिनक्स बैकग्राउंड से आने पर, मैं एक मालिक और एक मालिक समूह वाली फ़ाइल के लिए उपयोग किया जाता हूं। स्वामी, समूह और अन्य लोगों के लिए एक्सेस अनुमतियाँ अलग से सेट की जा सकती हैं, और यह बात है।

अब (NT- आधारित) विंडोज पर, यह थोड़ा अलग है, क्योंकि विंडोज ACL का उपयोग करता है। इसका मतलब है कि अनुमतियों की तीन सूचियाँ (स्वामी, समूह, बाकी) होने के बजाय, मेरे पास अनुमतियों की जितनी भी सूची हो सकती है।

अब तक, यह समझ में आता है। हालाँकि, Windows में अभी भी फ़ाइल स्वामी की धारणा क्यों है? मेरे लिए ऐसा लगता है कि ACL के साथ, "फ़ाइल स्वामी" की अब आवश्यकता नहीं है, क्योंकि सभी एक्सेस को ACL के माध्यम से कॉन्फ़िगर किया जा सकता है।

तो आधुनिक विंडोज अभी भी फ़ाइल स्वामित्व का उपयोग क्यों करता है? यह कहां फर्क करता है कि कौन फ़ाइल का मालिक है? जब तक दो फ़ाइलों में एक ही ACL होता है, तब तक फ़ाइल स्वामित्व मायने नहीं रखता - या करता है?

सबसे पहले, लिनक्स है - एसीएल है POSIX एसीएल , जो उपयोगकर्ताओं और समूहों के किसी भी संख्या के लिए अनुमति बिट्स की स्थापना अनुमति देते हैं। ( रिचैक के लिए पैच , NFSv4 और WinNT के समान ACLs, बार-बार प्रस्तुत किए गए हैं, लेकिन अभी तक विलय नहीं किए गए हैं।)

स्वामित्व का उपयोग सुरक्षा से बचने के एक प्रकार के रूप में किया जा सकता है - मालिक हमेशा ऑब्जेक्ट के एसीएल को बदल सकता है, भले ही परिवर्तन को अन्यथा अस्वीकार कर दिया जाए, उदाहरण के लिए, यदि किसी ने गलती से सभी एसीएल प्रविष्टियों को हटा दिया है या सभी को सभी परिवर्तनों से इनकार किया है। (लिनक्स पर केवल मालिक या सुपरयुसर एक फ़ाइल के ACL को बदल सकते हैं, क्योंकि कोई अलग "ACLs की अनुमति नहीं है।"

विंडोज एनटी और लिनक्स दोनों पर फ़ाइल स्वामित्व का एक और उपयोग, यह निर्धारित करने के लिए है कि किसका कोटा फ़ाइल में गिना जाना चाहिए, यदि डिस्क कोटा उपयोग में है।

यदि आप इसे एक प्रशासक के नजरिए से देखते हैं तो एक बड़ा अंतर है।

लिनक्स रूट पर सब कुछ सीधे कर सकते हैं - खाते के रूप में फ़ाइल-सिस्टम और उससे आगे की सभी वस्तुओं पर सभी अनुमतियाँ।

विंडोज पर एक व्यवस्थापक के पास डिफ़ॉल्ट रूप से सब कुछ करने की अनुमति नहीं है - केवल यदि आप ऑब्जेक्ट के स्वामी हैं (फ़ाइल, फ़ोल्डर रजिस्ट्री प्रविष्टि, ...) जिसे आप बदलना चाहते हैं।

उदाहरण के लिए एक फ़ोल्डर को एक प्रशासक को फ़ाइल अनुमतियों को बदलने की आवश्यकता है। यदि व्यवस्थापक के पास उस फ़ोल्डर की सुरक्षा सेटिंग्स को बदलने की अनुमति नहीं है, जिसे उसे एक्सेस / बदलने में सक्षम होने से पहले फ़ोल्डर का स्वामित्व संभालने की आवश्यकता है।

अपडेट करें:

यह सुविधा महत्वपूर्ण है क्योंकि एक ACL नियंत्रित वातावरण में ऐसा हो सकता है कि किसी फ़ाइल में एक खाली ACL हो, जिसका अर्थ है कि किसी के पास एक्सेस (डिफ़ॉल्ट इनकार सिद्धांत) नहीं है। ऐसे मामले में स्वामित्व पर नियंत्रण पहुँचना या फ़ाइल को हटाने का एकमात्र तरीका है।

ऑब्जेक्ट स्वामी हमेशा ACL को बदल सकता है।