¿Qué son las ACL de Windows?


10

¿Qué son las ACL de Windows y por qué son importantes?


44
Página principal de ACL de Windows . Es posible que desee agregar algunas calificaciones adicionales a su pregunta, de lo contrario las personas la cerrarán y se le proporcionarán enlaces a la documentación de MSDN y Wikipedia.
JYelton

Respuestas:


9

Encontré lo siguiente en esta página wiki .

Una lista de control de acceso (ACL), con respecto a un sistema de archivos de computadora, es una lista de permisos adjuntos a un objeto. Una ACL especifica qué usuarios o procesos del sistema tienen acceso a los objetos, así como qué operaciones están permitidas en determinados objetos. Cada entrada en una ACL típica especifica un asunto y una operación. Por ejemplo, si un archivo tiene una ACL que contiene (Alice, eliminar), esto le daría permiso a Alice para eliminar el archivo.

Para responder a su pregunta sobre "¿por qué son importantes?" si aún no comprende, si no los tiene, los permisos no existirían. Así es como Windows entiende quién tiene ciertos privilegios.


2

Puedes mirarlo así.

Cada objeto en NTFS tiene un número serializado (incluidas cuentas de usuario, grupos de usuarios, procesos, dispositivos, etc.). La Lista de control de acceso realiza un seguimiento de qué número serializado puede acceder a otro número serializado y qué permisos se establecen. Solo piense en todo lo que tiene un número de serie, con permisos adjuntos.

Si elimina un usuario llamado FRED, su número serializado se elimina y se elimina de la ACL. Efectivamente, el número de serie de FRED ya no está asociado con otros dispositivos y los permisos que tenía con esos dispositivos también se eliminan.

Si vuelve a crear un nombre de usuario FRED, se le asignará un nuevo número de serie. La ACL reconocerá esto como un nuevo número. Por lo tanto, no restablecerá los permisos que tenía la cuenta FRED eliminada.

Espero que esto ayude a conceptualizar qué es la ACL, cómo funciona y por qué es importante.


2

Una lista de control de acceso (ACL) tiene cero o más entradas de control de acceso (ACE). Muchos objetos diferentes en Windows pueden tener ACL, como archivos, dispositivos, impresoras, entradas de registro y otras cosas. (Consulte WinObj de SysInternal si desea obtener una descripción general de todos los diferentes tipos de objetos en el "espacio de nombres" de Windows; muchos son internos de Windows y no están expuestos directamente al usuario)

Un ACE consiste en

  • Un director . Por lo general, esto es un usuario o un grupo. Puede ser un usuario, grupo o computadora en una base de datos de Active Directory en un controlador de dominio, o un usuario local. Hay grupos "virtuales" como "Todos" y "Usuarios autenticados".

y

  • Una o más capacidades, cada capacidad se puede configurar en Permitir o Denegar. Algunos ejemplos de capacidades son "Leer", "Escribir", "Contenido de la lista", etc. Denegar tiene prioridad sobre Permitir. La mayoría de los objetos como archivos, etc. no permitirán el acceso o los cambios a menos que haya una ACL "Permitir" específica disponible; por lo tanto, Negar solo debe usarse en circunstancias especiales.

Las ACL se pueden heredar, es decir, los archivos en directorios de nivel inferior pueden heredar ACL de directorios de nivel superior.

Son importantes porque así es como Windows otorga y aplica privilegios a los procesos. Cada proceso se ejecuta como un usuario, y si ese usuario "cae" en una o más ACE, Windows las resuelve todas para determinar si una acción específica está permitida o no.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.