¿Por qué los usuarios normales en Windows no pueden crear enlaces simbólicos?

23

Comenzando con Windows Vista, NTFS adquirió la capacidad de representar enlaces simbólicos a archivos (a diferencia de las uniones de directorio). También mklinkapareció la utilidad. Sin embargo, los usuarios no administrativos no pueden crear enlaces simbólicos de forma predeterminada. ¿Alguna idea de por qué puede ser así? Quiero decir, ¿qué tipo de daño podría hacer un usuario con enlaces simbólicos que no puede hacer con enlaces duros o uniones de directorio (los cuales se pueden crear sin privilegios administrativos sin problemas)?

windows ntfs symbolic-link Joey
fuente
Vea también aquí security.stackexchange.com/q/10194
C. Yduqoli

Respuestas:

11

Los enlaces simbólicos son en realidad menos peligrosos que los enlaces duros, es cierto. No creo que el problema aquí sea la seguridad sino la eficiencia administrativa. Creo que Microsoft tomó la decisión correcta, ya que enloquecerá a los administradores de sistemas cuando los usuarios comiencen a crear enlaces simbólicos en todas partes sin saber lo que están haciendo.

En Mac OS, los atajos son enlaces simbólicos. Conceptualmente, es menos confuso, ya que ha sido así desde el principio. Y para los fanáticos de Linux, no es necesario que le digan qué son los enlaces simbólicos. ;-)

Pero no es cierto para Windows. Imagínese explicar al usuario promedio la diferencia entre un buen acceso directo de Windows, un enlace simbólico y una unión de directorio / enlace duro y pronto se dará cuenta de que otorgar tal poder a las masas abrirá una enorme lata de gusanos de soporte técnico retorcidos.

Esos son mis dos centavos.

GeneQ
fuente
44
y es por eso que Windows no es para SUPERusuarios :-)
Sander Versluys
29
En realidad, encontrar el mklinkcomando es probablemente algo que el usuario promedio nunca hará. Entonces, el único tipo de "enlace" que un usuario normal enfrentará es Ye Olde Shell Link. Por lo tanto, para la gran mayoría de los usuarios no sería necesario explicar los enlaces simbólicos frente a los enlaces de shell frente a los puntos de análisis, ya que (con razón, probablemente) no existe un método fácilmente accesible para crear otros tipos de enlaces. Aún así, eso realmente no explica por qué los usuarios normales pueden crear enlaces duros y puntos de unión, pero no enlaces simbólicos. Realmente me gustaría, a veces.
Joey el
Buen punto Johannes.
GeneQ
2
Me considero un usuario avanzado, pero hasta esta pregunta, ¡pensé que las uniones SON enlaces simbólicos! (¿algún enlace para la diferencia entre ellos y los enlaces simbólicos?)
hasen
1
Creo que esta respuesta no tiene sentido. Al introducir esta restricción arbitraria, Microsoft esencialmente ha introducido una característica que podría ser inmensamente útil (hay una razón por la cual los enlaces simbólicos han existido en UNIX / Linux casi para siempre) pero ahora realmente no se puede usar por mucho. Bien hecho, Microsoft; No esperaba menos de ti. > 8 ^ (
antred