ACL이 있는지 Windows에서 파일 소유자는 어디에 중요합니까?

리눅스 배경에서 온 소유자와 소유 그룹이있는 파일에 익숙합니다. 소유자, 그룹 및 기타 사용자에 대해 액세스 권한을 별도로 설정할 수 있습니다.

이제 (NT 기반) Windows에서는 Windows가 ACL을 사용하기 때문에 약간 다릅니다. 즉, 세 가지 권한 목록 (소유자, 그룹, 나머지) 대신 원하는 수의 권한 목록을 가질 수 있습니다.

지금까지 이것은 의미가 있습니다. 그러나 왜 Windows에 여전히 파일 소유자 개념이 있습니까? ACL을 통해 모든 액세스를 ACL을 통해 구성 할 수 있기 때문에 ACL을 사용하면 "파일 소유자"가 더 이상 필요하지 않은 것 같습니다.

그렇다면 왜 현대 Windows가 여전히 파일 소유권을 사용합니까? 파일을 소유 한 사람은 어디에 차이가 있습니까? 두 파일에 동일한 ACL이있는 한 파일 소유권은 중요하지 않습니까?

우선, 리눅스는 않습니다 - ACL을 가지고 POSIX ACL을 , 사용자 및 그룹의 수에 대한 권한 비트를 설정 할 수 있습니다. NFSv4 및 WinNT와 매우 유사한 ACL 인 RichACL 에 대한 패치는 반복적으로 제출되었지만 아직 병합되지 않았습니다.

소유권은 일종의 안전 탈출로 사용될 수 있습니다. 소유자가 실수로 모든 ACL 항목을 제거했거나 모든 사람의 모든 변경을 거부 한 경우와 같이 변경이 거부 될 경우에도 소유자는 항상 개체의 ACL을 변경할 수 있습니다. Linux 에서는 별도의 "ACL 변경"권한이 없으므로 소유자 또는 수퍼 유저 만 파일의 ACL을 변경할 수 있습니다.

디스크 할당량이 사용중인 경우 Windows NT 및 Linux 모두에서 파일 소유권의 다른 사용은 파일을 계산할 할당량을 결정하는 것입니다.

관리자의 관점에서 보면 큰 차이가 있습니다.

Linux에서 root는 모든 것을 직접 수행 할 수 있습니다. 계정은 파일 시스템의 모든 객체에 대한 모든 권한을 암시 적으로 허용합니다.

Windows에서 관리자는 기본적으로 모든 작업을 수행 할 권한이 없습니다. 변경하려는 객체 (파일, 폴더 레지스트리 항목 등)의 소유자 인 경우에만 가능합니다.

예를 들어, 관리자가 파일 권한을 변경해야하는 폴더를 생각해보십시오. 관리자에게 폴더의 보안 설정을 변경할 수있는 권한이없는 경우 폴더에 액세스 / 변경하기 전에 폴더의 소유권을 인수해야합니다.

최신 정보:

이 기능은 ACL 제어 환경에서 파일에 빈 ACL이있는 경우가 있으므로 아무도 액세스 할 수 없음을 의미하기 때문에 중요합니다 (기본 거부 원칙). 이 경우 소유권을 인수하는 것이 파일을 액세스하거나 삭제하는 유일한 방법입니다.

객체 소유자는 항상 ACL을 변경할 수 있습니다.