Pertanyaan Izin File Windows dan Atribut


Saya agak bingung tentang skema keamanan file Windows. Saya berasal dari latar belakang unix, jadi saya tidak sepenuhnya memahami hubungan antara izin file / pengaturan keamanan dan atribut; khusus hanya-baca, yang dapat dimiliki file.

Sebagai contoh, jika saya masuk sebagai administrator ke dalam kotak saya dan saya memiliki file yang memungkinkan kontrol penuh untuk administrator, tetapi memiliki set atribut read-only, itu berarti saya tidak dapat menulis ke file itu? Adakah cara selain menghapus atribut read-only yang dapat saya tulis ke file yang seharusnya saya kendalikan sepenuhnya? Jika tidak, apa untungnya memiliki kontrol penuh jika Anda tidak benar-benar memiliki kontrol penuh?


14
2018-06-19 14:51




Pertanyaan yang fantastis - Jim B
Atribut File Windows analog dengan Unix File Flags - Chris S
Saya telah mengedit ini menjadi lebih umum, karena prinsip-prinsip ini berlaku untuk semua versi modern Windows, tidak hanya Server 2003. - MDMarra
Itu sebenarnya mungkin berbeda pada tahun 2012 dan ke atas - Jim B


Jawaban:


Izin file menentukan akses apa yang Anda miliki ke file - seperti kedengarannya. Kontrol penuh memungkinkan Anda membuat, menghapus, menambahkan, mengubah izin, mengubah atribut, dll.

File dan folder dapat memiliki atribut tambahan, seperti file pada kebanyakan sistem file * nix. "Tersembunyi" terlintas dalam pikiran sebagai contoh ini di kedua platform.

Pada Windows, beberapa atribut tambahan termasuk sistem, hanya-baca, arsip, dienkripsi, dan dikompresi. Ketika Anda memiliki kontrol penuh (atau memodifikasi) Anda memiliki kemampuan untuk mengubah atribut ini, tetapi karena Anda telah menemukan, file hanya-baca adalah hanya-baca, bahkan untuk seseorang dengan kontrol penuh. Sementara kontrol penuh memberi Anda kemampuan untuk mengubah atribut file, itu tidak secara otomatis menimpa mereka, seperti ls tidak menunjukkan pengguna root file tersembunyi secara default pada * nix.


16
2018-06-19 14:57



Tidak ada yang namanya file NTFS "tersembunyi" menggunakan atribut. File dapat disembunyikan menggunakan aliran. NTFS mendukung semua atribut yang dibutuhkan oleh aplikasi apa pun menggunakan bidang atribut yang diperluas ($ EA), itulah sebabnya Anda dapat menyimpan izin file unix dalam sistem file NTFS - Jim B
Saya tidak mengatakan bahwa "tersembunyi" adalah fungsi dari NTFS di mana saja, tetapi "tersembunyi" adalah pasti atribut yang dapat Anda atur pada file atau folder. Aku benar-benar tidak tahu apa tujuan yang kau coba buat. - MDMarra
Apa atribut tersembunyi ini di Unix? - Edward Thomson
Tersembunyi mungkin merupakan contoh yang buruk tetapi menggambarkan maksud saya. Tidak ada atribut "tersembunyi" per se, hanya file yang diawali dengan periode. Atribut file windows yang dimaksud sebenarnya lebih mirip dengan sesuatu seperti flag file di unix: freebsd.org/cgi/man.cgi?query=chflags&sektion=1. - MDMarra


Izin adalah kontrol keamanan. Atribut berlaku terlepas dari prinsip keamanan yang mencoba operasi.

Ada jauh lebih banyak atribut daripada yang Anda lihat pada prompt perintah. Ini termasuk jika file adalah tautan, terenkripsi, direktori (sejenis file), dan integritas (rendah, sedang, atau tinggi).

File Atribut Konstanta
http://msdn.microsoft.com/en-us/library/windows/desktop/gg258117%28v=vs.85%29.aspx 

FILE_ATTRIBUTE_ARCHIVE 32 (0x20)

File atau direktori yang merupakan file arsip atau direktori. Aplikasi   biasanya menggunakan atribut ini untuk menandai file untuk cadangan atau penghapusan.

FILE_ATTRIBUTE_COMPRESSED 2048 (0x800)

File atau direktori yang dikompresi. Untuk file, semua data di   file dikompresi. Untuk direktori, kompresi adalah standarnya   untuk file dan subdirektori yang baru dibuat.

FILE_ATTRIBUTE_DEVICE 64 (0x40)

Nilai ini dicadangkan untuk penggunaan sistem.

FILE_ATTRIBUTE_DIRECTORY 16 (0x10)

Pegangan yang mengidentifikasi direktori.

FILE_ATTRIBUTE_ENCRYPTED 16384 (0x4000)

File atau direktori yang dienkripsi. Untuk file, semua aliran data masuk   file dienkripsi. Untuk direktori, enkripsi adalah default untuk   file dan subdirektori yang baru dibuat.

FILE_ATTRIBUTE_HIDDEN 2 (0x2) File atau direktori disembunyikan. ini   tidak termasuk dalam daftar direktori biasa.

FILE_ATTRIBUTE_INTEGRITY_STREAM 32768 (0x8000)

Direktori atau aliran data pengguna dikonfigurasi dengan integritas (hanya   didukung pada volume ReFS). Itu tidak termasuk dalam hal biasa   daftar direktori. Pengaturan integritas tetap dengan file jika   itu diganti namanya. Jika file yang disalin file tujuan akan memiliki   integritas mengatur apakah file sumber atau direktori tujuan memiliki   set integritas.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP: Bendera ini tidak   didukung hingga Windows Server 2012.

FILE_ATTRIBUTE_NORMAL 128 (0x80)

File yang tidak memiliki atribut lain ditetapkan. Atribut ini   hanya berlaku bila digunakan sendiri.

FILE_ATTRIBUTE_NOT_CONTENT_INDEXED 8192 (0x2000)

File atau direktori tidak diindeks oleh pengindeksan konten   layanan.

FILE_ATTRIBUTE_NO_SCRUB_DATA 131072 (0x20000)

Aliran data pengguna tidak dibaca oleh integritas data latar belakang   pemindai (scrubber AKA). Ketika diatur pada direktori hanya menyediakan   warisan. Bendera ini hanya didukung pada Storage Spaces dan ReFS   volume. Ini tidak termasuk dalam daftar direktori biasa.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, dan Windows XP: Bendera ini tidak   didukung hingga Windows 8 dan Windows Server 2012.

FILE_ATTRIBUTE_OFFLINE 4096 (0x1000)

Data file tidak tersedia dengan segera. Atribut ini   menunjukkan bahwa data file dipindahkan secara fisik ke penyimpanan offline.   Atribut ini digunakan oleh Remote Storage, yang merupakan hierarkis   perangkat lunak manajemen penyimpanan. Aplikasi tidak semestinya   ubah atribut ini.

FILE_ATTRIBUTE_READONLY 1 (0x1)

File yang hanya-baca. Aplikasi dapat membaca file, tetapi tidak bisa   tulis atau hapus. Atribut ini tidak dihormati   direktori. Untuk informasi lebih lanjut, lihat Anda tidak dapat melihat atau mengubah   Hanya-baca atau atribut Sistem folder di Windows Server 2003,   di Windows XP, di Windows Vista atau di Windows 7.

FILE_ATTRIBUTE_REPARSE_POINT 1024 (0x400)

File atau direktori yang memiliki titik reparse terkait, atau file   itu adalah tautan simbolis.

FILE_ATTRIBUTE_SPARSE_FILE 512 (0x200)

File yang merupakan file sparse.

FILE_ATTRIBUTE_SYSTEM 4 (0x4)

File atau direktori yang digunakan oleh sistem operasi sebagai bagian dari, atau menggunakan   khusus.

FILE_ATTRIBUTE_TEMPORARY 256 (0x100)

File yang digunakan untuk penyimpanan sementara. Sistem file dihindari   menulis data kembali ke penyimpanan massal jika memori cache cukup   tersedia, karena biasanya, aplikasi menghapus file sementara   setelah pegangan ditutup. Dalam skenario itu, sistem bisa sepenuhnya   hindari menulis data. Jika tidak, data ditulis setelah   pegangan tertutup.

FILE_ATTRIBUTE_VIRTUAL 65536 (0x10000)

Nilai ini dicadangkan untuk penggunaan sistem.


3
2018-06-19 16:23



Ini tidak benar-benar menjawab pertanyaan itu. Mereka bertanya-tanya mengapa read-only adalah superceding "kontrol penuh" hak istimewa. Atribut-atribut ini digunakan dalam program. - Nathan C
Anda juga telah mencampurkan FAT-Style dan NTFS Attributes - bukan itu ada perbedaan besar lagi, tetapi ada saatnya penting untuk membedakan. - Chris S
@Nathan C. Ini juga tepatnya menjawab pertanyaan. Hanya-baca tidak mengungguli kontrol penuh. Sebagai jawaban mengatakan "Sebuah atribut berlaku terlepas dari prinsip keamanan yang mencoba operasi." Namun seperti yang ditunjukkan oleh Chris S, atribut warisan opsional dicampur dengan atribut NTFS. - Jim B


Saya akan memberikan jawaban yang lebih panjang tetapi secara umum atribut yang Anda maksud adalah pengaturan warisan pada file dari hari-hari sistem file DOS FAT. FAT menyimpan atribut ini sebagai bagian dari entri direktori filesystem untuk file. NTFS memiliki kumpulan atribut sendiri yang merangkum atribut yang lebih tua. Secara default, setiap pengguna dengan akses file dapat memodifikasinya dan dapat digunakan untuk mencegah penimpaan data secara tidak sengaja.

Izin khusus NTFS dan perubahan izin tersebut dapat dikontrol per pengguna (sehingga pengguna tidak dapat mengubah dari hanya baca menjadi dapat ditulisi). Khususnya jika Anda melihat perintah attrib (yang menunjukkan baik warisan dan penambahan atribut baru seperti integritas di versi windows yang lebih baru) dimungkinkan untuk hanya membaca akses yang diatur dalam izin tetapi tidak memiliki hanya baca yang ditetapkan dalam atribut. Ini juga menarik (jika tidak penting) untuk memahami bahwa karena abstraksi secara teknis memungkinkan untuk mengaktifkan atribut warisan (disimpan dalam $ standar_information atribut NTFS) tanpa mereka selalu tampil di GUI normal.

Khususnya izin kontrol penuh memungkinkan Anda untuk mengubah izin NTFS. Menyetel atribut hanya baca mencegah perubahan hingga dihapus.

FAT atribut akan lebih diutamakan daripada atribut NTFS di bawah jendela.


-6
2018-06-19 14:59



in general attributes are legacy settings - Apakah Anda memiliki sumber untuk ini, karena saya percaya bahwa pernyataan itu salah. Mereka gratis untuk hak akses filesystem - mereka belum diganti atau digantikan oleh mereka. Tidak ada dalam perizinan standar yang menggantikan fungsi tersembunyi, arsip, atau sistem. - MDMarra
Any user can modify them and can be used to prevent accidental overwrites of data. Juga, ini tidak benar secara faktual. Hanya pengguna dengan "atribut tulis" ke file atau direktori dapat mengubah atribut pada objek itu. - MDMarra
i.stack.imgur.com/2fhEr.png untuk klarifikasi. - Nathan C
Jim, tolong luangkan waktu sebentar untuk melihat ini dari awal. Anda sudah terlalu jauh ke lubang kelinci "NTFS atribut" ini sehingga Anda lupa bahwa Anda adalah satu-satunya yang berbicara tentang atribut NTFS. OP jelas berbicara tentang atribut file global seperti "Tersembunyi" dan "Hanya Baca." Dia secara eksplisit menyebutkan "Hanya Baca" dalam pertanyaan itu. Saya tidak dapat mengatakan apakah Anda mencoba untuk menjadi orang yang bertele-tele dan gagal atau jika Anda secara sah kehilangan poin ini. Ya, kami tahu, atribut NTFS (extended) tidak sama dengan atribut file / folder global (FAT-style). Tidak ada yang mengklaim itu. - MDMarra
Saya pikir Anda telah jelas merindukan semangat dan maksud dari pertanyaan ini dan Anda mencoba mengambil sikap yang merupakan salah satu bagian yang salah dan satu bagian tidak membantu. Anda telah jelas menunjukkan bahwa Anda memiliki pemahaman tentang bagaimana atribut NTFS bekerja, namun tidak ada yang bertanya tentang mereka dan tidak ada yang menggunakan mereka dalam sebuah jawaban di tempat pertama. Jika Anda mencoba memamerkan pengetahuan Anda tentang atribut NTFS, Anda telah melakukannya dengan baik. Masalahnya adalah Anda benar-benar kehilangan titik pertanyaan. - MDMarra