विंडोज के मामले में फ़ाइल मालिक कहां है, यह देखते हुए कि एसीएल हैं?


12

लिनक्स बैकग्राउंड से आने पर, मैं एक मालिक और एक मालिक समूह वाली फ़ाइल के लिए उपयोग किया जाता हूं। स्वामी, समूह और अन्य लोगों के लिए एक्सेस अनुमतियाँ अलग से सेट की जा सकती हैं, और यह बात है।

अब (NT- आधारित) विंडोज पर, यह थोड़ा अलग है, क्योंकि विंडोज ACL का उपयोग करता है। इसका मतलब है कि अनुमतियों की तीन सूचियाँ (स्वामी, समूह, बाकी) होने के बजाय, मेरे पास अनुमतियों की जितनी भी सूची हो सकती है।

अब तक, यह समझ में आता है। हालाँकि, Windows में अभी भी फ़ाइल स्वामी की धारणा क्यों है? मेरे लिए ऐसा लगता है कि ACL के साथ, "फ़ाइल स्वामी" की अब आवश्यकता नहीं है, क्योंकि सभी एक्सेस को ACL के माध्यम से कॉन्फ़िगर किया जा सकता है।

तो आधुनिक विंडोज अभी भी फ़ाइल स्वामित्व का उपयोग क्यों करता है? यह कहां फर्क करता है कि कौन फ़ाइल का मालिक है? जब तक दो फ़ाइलों में एक ही ACL होता है, तब तक फ़ाइल स्वामित्व मायने नहीं रखता - या करता है?


ज्यादातर नेटवर्किंग के लिए आवेदन किया जाता है ... स्थानीय लोग UAC
Piotr Kula

3
@ppumkin: Windows UAC केवल ACL सिस्टम के अतिरिक्त है।
user1686

@ppumkin: UAC को बंद करें और फिर System32 में फ़ाइलों को अधिलेखित करने का प्रयास करें। एसीएल आपको ठंड से रोक देगा ।
सर्फास

जवाबों:


10

सबसे पहले, लिनक्स है - एसीएल है POSIX एसीएल , जो उपयोगकर्ताओं और समूहों के किसी भी संख्या के लिए अनुमति बिट्स की स्थापना अनुमति देते हैं। ( रिचैक के लिए पैच , NFSv4 और WinNT के समान ACLs, बार-बार प्रस्तुत किए गए हैं, लेकिन अभी तक विलय नहीं किए गए हैं।)

स्वामित्व का उपयोग सुरक्षा से बचने के एक प्रकार के रूप में किया जा सकता है - मालिक हमेशा ऑब्जेक्ट के एसीएल को बदल सकता है, भले ही परिवर्तन को अन्यथा अस्वीकार कर दिया जाए, उदाहरण के लिए, यदि किसी ने गलती से सभी एसीएल प्रविष्टियों को हटा दिया है या सभी को सभी परिवर्तनों से इनकार किया है। (लिनक्स पर केवल मालिक या सुपरयुसर एक फ़ाइल के ACL को बदल सकते हैं, क्योंकि कोई अलग "ACLs की अनुमति नहीं है।"

विंडोज एनटी और लिनक्स दोनों पर फ़ाइल स्वामित्व का एक और उपयोग, यह निर्धारित करने के लिए है कि किसका कोटा फ़ाइल में गिना जाना चाहिए, यदि डिस्क कोटा उपयोग में है।


@surfasb उनकी टिप्पणी की प्रतिध्वनि स्वामित्व के बारे में "देखभाल" के लिए वास्तव में अच्छा तर्क।
Erutan409

3

यदि आप इसे एक प्रशासक के नजरिए से देखते हैं तो एक बड़ा अंतर है।

लिनक्स रूट पर सब कुछ सीधे कर सकते हैं - खाते के रूप में फ़ाइल-सिस्टम और उससे आगे की सभी वस्तुओं पर सभी अनुमतियाँ।

विंडोज पर एक व्यवस्थापक के पास डिफ़ॉल्ट रूप से सब कुछ करने की अनुमति नहीं है - केवल यदि आप ऑब्जेक्ट के स्वामी हैं (फ़ाइल, फ़ोल्डर रजिस्ट्री प्रविष्टि, ...) जिसे आप बदलना चाहते हैं।

उदाहरण के लिए एक फ़ोल्डर को एक प्रशासक को फ़ाइल अनुमतियों को बदलने की आवश्यकता है। यदि व्यवस्थापक के पास उस फ़ोल्डर की सुरक्षा सेटिंग्स को बदलने की अनुमति नहीं है, जिसे उसे एक्सेस / बदलने में सक्षम होने से पहले फ़ोल्डर का स्वामित्व संभालने की आवश्यकता है।

अपडेट करें:

यह सुविधा महत्वपूर्ण है क्योंकि एक ACL नियंत्रित वातावरण में ऐसा हो सकता है कि किसी फ़ाइल में एक खाली ACL हो, जिसका अर्थ है कि किसी के पास एक्सेस (डिफ़ॉल्ट इनकार सिद्धांत) नहीं है। ऐसे मामले में स्वामित्व पर नियंत्रण पहुँचना या फ़ाइल को हटाने का एकमात्र तरीका है।


1
क्या इसका मतलब केवल एक फ़ाइल का स्वामी ही इसकी अनुमतियों को बदल सकता है? या ऐसा क्यों है कि एक प्रशासक एक फ़ाइल का स्वामित्व ले सकता है, लेकिन सीधे अनुमति नहीं बदल सकता है?
sleske

देखिये मेरा अपडेटेड जवाब।
रॉबर्ट

@ स्लेसके: हां, किसी वस्तु का मालिक हमेशा अपनी अनुमतियां बदल सकता है।
सर्फास

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.