Dove sono archiviati gli ACL di sicurezza NTFS su sistemi Windows?

3

Le autorizzazioni di accesso per file e directory per un utente o un gruppo sono memorizzate come parte delle strutture NTFS su disco? Oppure sono registrati nel database di registro per un sistema operativo Windows installato, o altrove ancora?

In pratica, supponendo che diversi SO della classe NT accedano a volumi HD comuni, posso apportare mods / riparazioni alle autorizzazioni di accesso senza compromettere le altre finestre? In altre parole, le autorizzazioni di qualsiasi oggetto del file system che vengono impostate / modificate durante l'esecuzione del SO 1 influenzano le autorizzazioni applicabili allo stesso oggetto, come si vede mentre si esegue OS 2 in un secondo momento?

La domanda è limitata ai soli sistemi operativi di tipo Windows NT.

    
posta NimbUs 10.02.2018 - 13:56
fonte

2 risposte

2

Sui volumi NTFS, le varie autorizzazioni di accesso applicabili agli oggetti del file system protetti come file e cartelle sono memorizzate come metadati (elenchi di controllo di accesso, ACL) che fanno parte del file system. Durante il normale funzionamento, Microsoft Windows NT e i sistemi operativi successivi applicano rigorosamente le suddette autorizzazioni.

Se un dato volume NTFS deve essere usato alternativamente in 2 o più SO installati, si deve quindi stare molto attenti a non rovinare o distruggere le autorizzazioni esistenti, impostate in un altro SO e che potrebbero essere necessarie per il corretto funzionamento di in particolare, permessi su cartelle e file di sistema.

Nell'istanza particolare che ha interessato un vecchio Windows 2000 Pro, avevo incautamente incasinato le autorizzazioni per la sua intera gerarchia di cartelle System32, usando un punto "conveniente" e facendo clic sul cosiddetto "unlocker assistant" mentre si esegue Windows 7. Riparato il problema, durante l'esecuzione di Windows 2000, riapplicando la "secedit" a (un estratto da) il relativo modello di sicurezza predefinito (trovato in% SystemRoot% \ security \ templates).

    
risposta data 11.02.2018 - 13:38
fonte
0

Il filesystem usa inodes (sistemi unix / linux) o File ID's (sistemi Windows) per descrivere oggetti memorizzati su disco. Ognuno ha proprietà come la data di creazione, la data di accesso, le autorizzazioni comprese le informazioni di lettura, scrittura, esecuzione, archivio e proprietà del gruppo di utenti. NTFS, come molti altri file system come ZFS, EXT (2,3,4), reiserfs, btrfs etc usano questi metadati per fornire al sistema operativo, questo a sua volta determina l'accesso.

Questi attributi sono memorizzati nel MFT che è un database relazionale contenente l'inode (o come indicato nell'ID file), vedi qui

    
risposta data 10.02.2018 - 16:51
fonte

Leggi altre domande sui tag