Estoy algo confundido sobre todo el esquema de seguridad de archivos de Windows. Vengo de un fondo de Unix, por lo que no entiendo completamente la relación entre los permisos de archivo / configuración de seguridad y los atributos; específicamente de solo lectura, que puede tener un archivo.
Por ejemplo, si inicio sesión como administrador en mi casilla y tengo un archivo que permite el control total para los administradores, pero tiene el atributo de solo lectura establecido, ¿eso significa que no puedo escribir en ese archivo? ¿Hay alguna forma además de eliminar el atributo de solo lectura sobre el que puedo escribir en archivos sobre los que supuestamente tengo control total? Si no, ¿cuál es la ventaja de tener control total si realmente no lo tiene?
fuente
Respuestas:
Los permisos de archivo dictan qué acceso tiene a un archivo, tal como suena. El control total le permite crear, eliminar, agregar, cambiar permisos, cambiar atributos, etc.
Los archivos y las carpetas pueden tener atributos adicionales, al igual que los archivos en la mayoría de los sistemas de archivos * nix. "Oculto" viene a la mente como un ejemplo de esto en ambas plataformas.
En Windows, algunos de los atributos adicionales incluyen sistema, solo lectura, archivo, cifrado y comprimido. Cuando tienes control total (o modificas) tienes la capacidad de cambiar estos atributos, pero como has descubierto, un archivo de solo lectura es de solo lectura, incluso para alguien con control total. Si bien el control total le brinda la capacidad de cambiar los atributos de un archivo, no los anula automáticamente, al igual
ls
que no muestra al usuario raíz un archivo oculto por defecto en * nix.fuente
Un permiso es un control de seguridad. Se aplica un atributo independientemente del principal de seguridad que intente la operación.
Hay muchos más atributos de los que ve en el símbolo del sistema. Estos incluyen si el archivo es un enlace, encriptado, directorio (un tipo de archivo) e integridad (bajo, medio o alto).
Constantes de atributos de archivo
http://msdn.microsoft.com/en-us/library/windows/desktop/gg258117%28v=vs.85%29.aspx
fuente
Proporcionaré una respuesta más larga, pero en general los atributos a los que se refiere son configuraciones heredadas en un archivo de los días del sistema de archivos FAT de DOS. FAT almacena estos atributos como parte de las entradas del directorio del sistema de archivos para un archivo. NTFS tiene su propio conjunto de atributos que encapsula los atributos más antiguos. Por defecto, cualquier usuario con acceso a archivos puede modificarlos y puede usarse para evitar sobrescrituras accidentales de datos.
Los permisos son específicos de NTFS y los cambios a esos permisos se pueden controlar por usuario (de modo que un usuario no puede cambiar de solo lectura a de escritura). Específicamente, si tuviera que mirar el comando attrib (que muestra las adiciones de atributos nuevos y heredados, como la integridad en versiones posteriores de Windows), es posible tener acceso de solo lectura establecido en permisos pero no tener solo lectura establecido en los atributos. También es interesante (si no importante) comprender que, debido a la abstracción, es técnicamente posible habilitar los atributos heredados (almacenados en el atributo NTFS $ standard_information) sin que se muestren necesariamente en la GUI normal.
Específicamente, los permisos de control total le permiten cambiar cualquier permiso NTFS. Establecer el atributo de solo lectura evita cambios hasta que se elimine.
Los atributos FAT tendrán prioridad sobre los atributos NTFS en Windows.
fuente
in general attributes are legacy settings
- ¿Tiene una fuente para esto, porque creo que esa declaración es incorrecta? Son complementarios a los permisos del sistema de archivos: no han sido reemplazados ni reemplazados por ellos. No hay nada en los permisos estándar que reemplace la funcionalidad de oculto, archivo o sistema.Any user can modify them and can be used to prevent accidental overwrites of data.
Además, esto es de hecho incorrecto. Solo los usuarios con "atributo de escritura" en un archivo o directorio pueden cambiar los atributos en ese objeto.