Página principal de ACL de Windows . Es posible que desee agregar algunas calificaciones adicionales a su pregunta, de lo contrario las personas la cerrarán y se le proporcionarán enlaces a la documentación de MSDN y Wikipedia.
Una lista de control de acceso (ACL), con respecto a un sistema de archivos de computadora, es una lista de permisos adjuntos a un objeto. Una ACL especifica qué usuarios o procesos del sistema tienen acceso a los objetos, así como qué operaciones están permitidas en determinados objetos. Cada entrada en una ACL típica especifica un asunto y una operación. Por ejemplo, si un archivo tiene una ACL que contiene (Alice, eliminar), esto le daría permiso a Alice para eliminar el archivo.
Para responder a su pregunta sobre "¿por qué son importantes?" si aún no comprende, si no los tiene, los permisos no existirían. Así es como Windows entiende quién tiene ciertos privilegios.
Cada objeto en NTFS tiene un número serializado (incluidas cuentas de usuario, grupos de usuarios, procesos, dispositivos, etc.). La Lista de control de acceso realiza un seguimiento de qué número serializado puede acceder a otro número serializado y qué permisos se establecen. Solo piense en todo lo que tiene un número de serie, con permisos adjuntos.
Si elimina un usuario llamado FRED, su número serializado se elimina y se elimina de la ACL. Efectivamente, el número de serie de FRED ya no está asociado con otros dispositivos y los permisos que tenía con esos dispositivos también se eliminan.
Si vuelve a crear un nombre de usuario FRED, se le asignará un nuevo número de serie. La ACL reconocerá esto como un nuevo número. Por lo tanto, no restablecerá los permisos que tenía la cuenta FRED eliminada.
Espero que esto ayude a conceptualizar qué es la ACL, cómo funciona y por qué es importante.
Una lista de control de acceso (ACL) tiene cero o más entradas de control de acceso (ACE). Muchos objetos diferentes en Windows pueden tener ACL, como archivos, dispositivos, impresoras, entradas de registro y otras cosas. (Consulte WinObj de SysInternal si desea obtener una descripción general de todos los diferentes tipos de objetos en el "espacio de nombres" de Windows; muchos son internos de Windows y no están expuestos directamente al usuario)
Un ACE consiste en
Un director . Por lo general, esto es un usuario o un grupo. Puede ser un usuario, grupo o computadora en una base de datos de Active Directory en un controlador de dominio, o un usuario local. Hay grupos "virtuales" como "Todos" y "Usuarios autenticados".
y
Una o más capacidades, cada capacidad se puede configurar en Permitir o Denegar. Algunos ejemplos de capacidades son "Leer", "Escribir", "Contenido de la lista", etc. Denegar tiene prioridad sobre Permitir. La mayoría de los objetos como archivos, etc. no permitirán el acceso o los cambios a menos que haya una ACL "Permitir" específica disponible; por lo tanto, Negar solo debe usarse en circunstancias especiales.
Las ACL se pueden heredar, es decir, los archivos en directorios de nivel inferior pueden heredar ACL de directorios de nivel superior.
Son importantes porque así es como Windows otorga y aplica privilegios a los procesos. Cada proceso se ejecuta como un usuario, y si ese usuario "cae" en una o más ACE, Windows las resuelve todas para determinar si una acción específica está permitida o no.
Respuestas:
Encontré lo siguiente en esta página wiki .
Para responder a su pregunta sobre "¿por qué son importantes?" si aún no comprende, si no los tiene, los permisos no existirían. Así es como Windows entiende quién tiene ciertos privilegios.
fuente
Puedes mirarlo así.
Cada objeto en NTFS tiene un número serializado (incluidas cuentas de usuario, grupos de usuarios, procesos, dispositivos, etc.). La Lista de control de acceso realiza un seguimiento de qué número serializado puede acceder a otro número serializado y qué permisos se establecen. Solo piense en todo lo que tiene un número de serie, con permisos adjuntos.
Si elimina un usuario llamado FRED, su número serializado se elimina y se elimina de la ACL. Efectivamente, el número de serie de FRED ya no está asociado con otros dispositivos y los permisos que tenía con esos dispositivos también se eliminan.
Si vuelve a crear un nombre de usuario FRED, se le asignará un nuevo número de serie. La ACL reconocerá esto como un nuevo número. Por lo tanto, no restablecerá los permisos que tenía la cuenta FRED eliminada.
Espero que esto ayude a conceptualizar qué es la ACL, cómo funciona y por qué es importante.
fuente
Una lista de control de acceso (ACL) tiene cero o más entradas de control de acceso (ACE). Muchos objetos diferentes en Windows pueden tener ACL, como archivos, dispositivos, impresoras, entradas de registro y otras cosas. (Consulte WinObj de SysInternal si desea obtener una descripción general de todos los diferentes tipos de objetos en el "espacio de nombres" de Windows; muchos son internos de Windows y no están expuestos directamente al usuario)
Un ACE consiste en
y
Las ACL se pueden heredar, es decir, los archivos en directorios de nivel inferior pueden heredar ACL de directorios de nivel superior.
Son importantes porque así es como Windows otorga y aplica privilegios a los procesos. Cada proceso se ejecuta como un usuario, y si ese usuario "cae" en una o más ACE, Windows las resuelve todas para determinar si una acción específica está permitida o no.
fuente