16 votos

Los permisos de archivos de Windows y atributos

Estoy un poco confundido sobre el conjunto de archivos de Windows esquema de seguridad. Yo vengo de una experiencia en unix, así que no entiendo la relación entre los permisos de archivo/configuración de seguridad y los atributos; específicamente de sólo lectura, que un archivo puede tener.

Por ejemplo, si yo inicie la sesión como administrador en mi caja y tengo un archivo que permite un control total para los administradores, pero tiene el atributo de sólo lectura, configurar, eso significa que no puedo escribir en ese archivo? Hay alguna forma aparte de quitar el atributo de sólo lectura que yo pueda escribir en los archivos que supuestamente tiene el control total sobre? Si no, ¿cuál es la ventaja de tener el control si usted realmente no tiene control total?

16voto

MDMarra Puntos 81543

Los permisos de archivo de dictar lo que el acceso que tienen a un archivo - como suena. Control total permite crear, borrar, añadir, cambiar permisos, cambio de atributos, etc.

Los archivos y carpetas pueden tener atributos adicionales, como los archivos en la mayoría de los *nix sistemas de ficheros. "Oculto" viene a la mente como un ejemplo de esto en ambas plataformas.

En Windows, algunos de los atributos adicionales incluyen sistema de sólo lectura, archivo, cifrados y comprimidos. Cuando usted tiene el control completo (o modificar) tiene la capacidad para cambiar estos atributos, pero como ya hemos descubierto, un archivo de sólo lectura es de sólo lectura, incluso para alguien con control total. Mientras que el total control le da la capacidad de cambiar de un archivo de atributos, no reemplazar automáticamente ellos, muy parecido a ls no muestra el usuario root de un archivo oculto de forma predeterminada en *nix.

5voto

Greg Askew Puntos 17236

Un permiso es un control de seguridad. Un atributo se aplica independientemente de la entidad de seguridad de intentar la operación.

Hay mucho más atributos de lo que se ve en el símbolo del sistema. Estos incluyen si el archivo es un enlace, cifrado, directorio (un tipo de archivo) y la integridad (baja, media o alta).

El Atributo De Archivo De Constantes
http://msdn.microsoft.com/en-us/library/windows/desktop/gg258117%28v=vs.85%29.aspx

FILE_ATTRIBUTE_ARCHIVE 32 (0x20)

Un archivo o directorio que es un archivo o directorio. Aplicaciones normalmente se utiliza este atributo para marcar los archivos de copia de seguridad o de eliminación .

FILE_ATTRIBUTE_COMPRESSED 2048 (0x800)

Un directorio o archivo que está comprimido. Para un archivo de todos los datos en el archivo está comprimido. Para un directorio, la compresión es el valor predeterminado para recién creado los archivos y subdirectorios.

FILE_ATTRIBUTE_DEVICE 64 (0x40)

Este valor está reservado para el uso del sistema.

FILE_ATTRIBUTE_DIRECTORY 16 (0x10)

El identificador que identifica a un directorio.

FILE_ATTRIBUTE_ENCRYPTED 16384 (0x4000)

Un archivo o directorio que está cifrado. Para un archivo, todos los flujos de datos en los archivos están cifrados. Para un directorio, el cifrado es el valor predeterminado para recién creado los archivos y subdirectorios.

FILE_ATTRIBUTE_HIDDEN 2 (0 x 2) en El archivo o directorio está oculto. Es no se incluye en una ordinaria listado de directorio.

FILE_ATTRIBUTE_INTEGRITY_STREAM 32768 (0x8000)

El directorio de usuario o flujo de datos está configurado con integridad (sólo apoyado en Referencias volúmenes). No está incluido en una ordinaria listado de directorio. La integridad de la configuración se mantiene con el archivo si es cambiado el nombre. Si un archivo se copia el archivo de destino se han la integridad de establecer si el archivo de origen o de destino directorio la integridad del conjunto.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Este indicador no es compatible hasta Windows Server 2012.

FILE_ATTRIBUTE_NORMAL 128 (0x80)

Un archivo que no tiene otro conjunto de atributos. Este atributo es válido sólo cuando se utiliza solo.

FILE_ATTRIBUTE_NOT_CONTENT_INDEXED 8192 (0x2000)

El archivo o directorio no está para ser indexados por la indización de contenido servicio.

FILE_ATTRIBUTE_NO_SCRUB_DATA 131072 (0x20000)

El usuario de flujo de datos no debe ser leído por el fondo de la integridad de los datos escáner (también conocido como lavador de gases). Cuando se establece en un directorio que sólo proporciona de la herencia. Este indicador sólo se admite en los Espacios de Almacenamiento y Referencias los volúmenes. No está incluido en un directorio normal listado.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Este indicador no es compatible hasta Windows 8 y Windows Server 2012.

FILE_ATTRIBUTE_OFFLINE 4096 (0x1000)

Los datos de un archivo no está disponible inmediatamente. Este atributo indica que el archivo de datos se mueve físicamente para el almacenamiento fuera de línea. Este atributo es utilizado por Almacenamiento Remoto, que es el jerárquica software de gestión de almacenamiento. Las aplicaciones no deben arbitrariamente cambiar este atributo.

FILE_ATTRIBUTE_READONLY 1 (0x1)

Un archivo es de sólo lectura. Las aplicaciones pueden leer el archivo, pero no puede escribir o borrar. Este atributo no es honrado en los directorios. Para obtener más información, vea Usted no puede ver o cambiar la De sólo lectura o de los atributos del Sistema de carpetas en Windows Server 2003, en Windows XP, en Windows Vista o en Windows 7.

FILE_ATTRIBUTE_REPARSE_POINT 1024 (0x400)

Un archivo o directorio que tiene asociado un punto de análisis, o un archivo que es un enlace simbólico.

FILE_ATTRIBUTE_SPARSE_FILE 512 (0x200)

Un archivo es un archivo disperso.

FILE_ATTRIBUTE_SYSTEM 4 (0x4)

Un archivo o directorio que el sistema operativo utiliza una parte de, o utiliza exclusivamente.

FILE_ATTRIBUTE_TEMPORARY 256 (0x100)

Un archivo que se utiliza para el almacenamiento temporal. Los sistemas de archivos evitar la escritura de datos para almacenamiento masivo si no hay suficiente memoria caché es disponible, ya que por lo general, una aplicación elimina un archivo temporal después de que se cierre la manija. En ese escenario, el sistema de todo se puede evitar escribir los datos. De lo contrario, los datos se escriben después de la mango está cerrado.

FILE_ATTRIBUTE_VIRTUAL 65536 (0 x 10000)

Este valor está reservado para el uso del sistema.

-6voto

Jim B Puntos 18849

Voy a ofrecer una respuesta más larga, pero en general los atributos que usted se refiere son el legado de la configuración en un archivo desde los días de los DOS sistema de ficheros FAT. Las reservas de GRASA de estos atributos como parte de ese sistema de ficheros entradas de directorio para un archivo. NTFS tiene su propio conjunto de atributos que encapsulan los mayores atributos. Por defecto, cualquier usuario con acceso a archivos pueden modificar y se puede utilizar para evitar que accidentalmente se sobrescribe de datos.

Los permisos NTFS específicas y los cambios a los permisos pueden ser controlados en una base por usuario (para que un usuario no puede cambiar a partir de sólo lectura a la escritura). Específicamente, si usted fuera a mirar en el comando attrib (que muestra tanto el legado y el atributo nuevas incorporaciones, como la integridad en las versiones posteriores de windows) es posible tener acceso de sólo lectura establecido en los permisos pero no han leído sólo se establece en los atributos. También es interesante (si no es importante para entender que debido a la abstracción de sus técnicamente posible habilitar el legado de atributos (almacenado en el $standard_information atributo NTFS) sin que necesariamente se muestra en la normal de la interfaz gráfica de usuario.

Específicamente los permisos de full control permite cambiar cualquiera de los permisos de NTFS. Establecer el atributo de sólo lectura evita los cambios hasta que se retira.

La GRASA atributos tendrá prioridad sobre NTFS atributos bajo windows.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: