sle*_*ske 12 windows acl file-permissions
来自 Linux 背景,我习惯于拥有一个所有者和一个拥有组的文件。可以分别为所有者、组和其他人设置访问权限,仅此而已。
现在在(基于 NT 的)Windows 上,情况有点不同,因为 Windows 使用 ACL。这意味着我可以拥有任意数量的权限列表,而不是拥有三个权限列表(所有者、组、休息)。
到目前为止,这是有道理的。但是,为什么 Windows 仍然有文件所有者的概念?在我看来,使用 ACL 似乎不再需要“文件所有者”,因为所有访问权限都可以通过 ACL 进行配置。
那么为什么现代 Windows 仍然使用文件所有权?谁拥有文件有什么不同?只要两个文件具有相同的 ACL,文件所有权就无关紧要 - 或者是吗?
use*_*686 10
首先,Linux确实有 ACL – POSIX ACL,它允许为任意数量的用户和组设置权限位。(RichACL 的补丁,与 NFSv4 和 WinNT 非常相似的 ACL,已重复提交,但尚未合并。)
所有权可以用作一种安全逃生方式——所有者始终可以更改对象的 ACL,即使更改会被拒绝,例如,如果有人不小心删除了所有 ACL 条目或拒绝了对所有人的所有更改。(在 Linux 上,只有所有者或超级用户可以更改文件的 ACL,因为没有单独的“更改 ACL”权限。)
在 Windows NT 和 Linux 上,文件所有权的另一个用途是确定在使用磁盘配额的情况下该文件应依赖于谁的配额。
| 归档时间: |
|
| 查看次数: |
1575 次 |
| 最近记录: |