Windows 的文件夾的許可權管理為什麼亂七八糟的?

Linux的許可權管理是read,write,execute;4+2+1很清晰明了,可是為什麼windows的許可權管理這麼亂七八糟呢?

什麼寫入(w)、讀取(r)、讀取(r)和執行(x)、列出文件夾內容(r again?WTF?!)、修改(rwx again? WTF?!delete?)、完全控制(wrx again?inherit?)、特殊許可權(wrx again?WTF?!),有這些亂七八糟的東西?(What the holy shit this is!!?)

-------------------------------------------------------------------------------

補充一下:

有人可能覺得是RBAC和DAC/ACL的區別,其實不然,windows就是亂七八糟的東西太多,搞得直觀上操作便利,邏輯上不清晰不透明,居然每一項許可權,允許,拒絕!兩個選項!Deny &> Allow 的繼承許可權私生子來,這是傳男不傳女的淵源流長的家學不是??!!

-------------------------------------------------------------------------------

Linux的r,w,x配合u,g,o,加上s和t,可以靈活的組合,設定共享文件夾的訪問許可權,chattr就不說了。ACL根本用不上,反觀windows不管用不上用得上都擺在那兒,system組啊,authenticated Users啊,domin Admin啊,讓人眼花繚亂,不信你試試你配個百十用戶、若干用戶組對十幾文件夾的不同訪問、寫入、讀取和執行預覽、列出文件夾內容、修改的許可權試試。

--------------------------------------------------------------------------------

裝逼和圍觀裝逼的退散吧、Linux和windows桌面用戶扯皮打架的退散吧、這問題就是吐槽windows在伺服器方面的,從win95用到win10許可權管理就沒怎麼大改過,還有註冊表、組策略、各種庫、隱藏文件,那些個百度、wiki來的知識就不要現了,windows亂七八糟的東西也不是一天兩天了,有幾個答題的是用過Power Shell做過項目的?!知道為什麼windows入門容易精通難嗎,因為都是不知所謂的設計和不能公開的秘密。

---------------------------------------------------------------------------------

最後再吐槽microsoft一句,都win10了,還打算靠操作系統賣錢、連終端訪問遠程桌面都要限制許可、就知道按月收費、按年收費、sa協議收費,許可賣的比主機還貴!按用戶買,按終端買價錢還不同,打電話去問售後,許可證伺服器能雙機熱備都不知道,還什麼歡迎使用收費諮詢服務,你們就知道賣了。


這個問題戾氣大重,又是一個腦殘粉頂十黑的經典範例。然而更可悲的是,回答大多也戾氣極重(雖然是反方向,大概是被氣的可以理解),且很多與事實不符—— UNIX 世界也早就開始用 ACL 了,只是你不知道罷了……

經典的 UNIX 三位八進位許可權模型有其局限之處。第四位的引入解決了一定的問題,但也極大地增加了複雜度——不知道題主知不知道、搞不搞得清楚,setuid、setgid和sticky作用在文件和目錄時分別有何作用?

然而即使如此仍然不夠,正如很多答主(例如 @沈萬馬 )舉的更複雜的使用情景,即使是四位八進位也無法解決。 UNIX 世界最終也選擇了 ACL 。早在90年代,幾乎所有商業 UNIX 都有了 ACL 支持,甚至在1997年還曾有過將其標準化的努力(Posix 1003.1e/2c),雖然最後由於多方面原因未能如願以償。這些 UNIX ACL 實現都遠遠早於 Windows 的許可權系統(要知道,DOS一開始是面向單用戶, Windows 9X 系列也繼承這一特點,只擁有「只讀」等極為薄弱的許可權設置,直到 NT 時代才一下迎來了 ACL ,而且其實實現得不錯)。

開源領域也不甘示弱。 TrustedBSD 實現了 ACL 並最終合併入 FreeBSD 5(2003年初),且也被如今的 Mac OSX 使用; Linux 則是長期擁有第三方 ACL 支持(需要 patch 內核),到了 2.6 kernel(2002年底), ACL 所依賴的內核功能 Filesystem Extended Attributes 支持終於進入主線代碼(支持大多數主要文件系統)。 userspace 的工具也日益成熟。事實上,如今 systemd 就有積極使用 ACL 。BSD 和 Linux 的 ACL 實現並不相同,不過兩者從模型表達能力上來說和 Windows 的 ACL 大致相同了。其實 POSIX.1e 難以標準化的原因之一,就是 ACL 太複雜了……

最後,要是實在有些 edge case ,用上 SELinux 就一定沒有問題了……不過這就已經不僅僅是個 ACL 這麼「簡單」的東西了。

POSIX Access Control Lists on Linux

https://www.freebsd.org/doc/handbook/fs-acl.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/ch-acls.html

Access Control Lists


作為一個長者,有必要跟你講講人生的道理。題主提這個問題,期待的答案是微軟技術垃圾,公司藥丸。就這爛系統還能佔領市場,用戶全是小白等等吐槽。看到不同意見目測也會把耳朵關起來,感慨知乎已被軟狗佔領而不是從技術上爭論。但這樣對你技術成長沒半點好處啊。還是too young too simple, sometimes naive. 建設性的提問姿勢應該是,我理解的linux許可權管理的思路是這樣的,windows是這樣的,linux基於這樣這樣的哲學設計了這個系統我理解,windows為什麼這樣設計呢?你感受一下裡面的差異。這樣你能得到更深刻的分析和比較,可能會因此勾搭上一些技術大牛,對以後自己的職業發展也有好處。

平復情緒,努力充實自己。識得唔識得啊?


這個問題屬於【裝逼裝到一半,突然來了一群真懂的】


為什麼數學這麼多亂七八糟的概念,什麼乘方開方指數導數偏微分全序集。不就是算算加減乘除么?

這個問題的反智程度真是令我大開眼界,搞不懂的東西就是亂七八糟的,太棒了,知乎為啥這麼多亂七八糟的人和亂七八糟的問題,你們說的這些答案亂七八糟的提問者看不懂啊。


selinux的許可權管理為什麼亂七八糟的?

是傳男不傳女的淵源家學不是?

唉,看看中文互聯網上有關selinux大部分只講如何關閉和如何永久關閉就知道了,智商不夠不是切換系統就能搶救的。

連黑都黑不到關鍵點上,你以為selinux做出來就是為了拙劣的模仿一下windows複雜的許可權管理需求?你以為CentOS之類的發行版自帶selinux是為了增大一點體積?說到底大型企業上確實有這個需求。你就躺在井底,覺得世界上這麼一點天空就夠用了,實際上,更大的世界尚在井外。

上知乎,是為了發現更大的世界,我看題主你躺在井底挺舒服的,還是別來知乎了。言盡於此。


主要是因為 Windows 的許可權管理涉及到了域服務和更高級別安全等級。其實很大的機構的系統管理才會涉及 Windows 這些許可權,一般人或者機構其實是用不到的。所以題主的感覺就是,……

由於美國 NSA 的安全等級的要求,所以 Windows 加上了這些東西。我估計是 Windows NT 系統吧,那樣的話還是 1994 年的事情。

其實 Linux 下要實現這些用的是 SELinux ,SELinux 是 1998 年放出的,但是估計更早就已經在 NSA 內部進行評估了。 @沈萬馬 兄說 Linux 無法做某些場景,我儘管沒有做過,但我覺得這是不可能的,畢竟 SELinux 和 NSA 的關係,……

說一下,個人感覺 SELinux 的許可權管理要恐怖的多。


題主這問題,把linux的selinux機制都黑透了。如果文件系統只要簡單的話,那學個P linux啊,都學DOS系統去好了。

題主這問題完全忽略了Linus大神為了系統安全而付出的努力!對得起Linus大神的艱苦奮鬥寫系統嗎?對得起翻譯linux資料的中國技術大牛嗎?題主的良心還在嗎?

如果題主是linux的忠實粉絲,應該深刻研究selinux機制,重新發問:為什麼Windows的許可權管理那麼簡陋,和selinux差那麼遠?完全是把用戶都當小白一樣,根本不理解深度定製系統的用戶的心。


丟那星,說得自己好像對Linux和Windows就很了解一樣。

Linux也有ACL授權你造嗎?

Linux有個黏著位你造嗎?

SeLinux你開啟過,用過嗎?

相比於Linux,WIndows的許可權管理才叫做易用而不失功能。

明明是自己邏輯不正常,居然還敢發出「什麼傳那不傳女」的宣言,真的呵呵了。


額,其實Linux開啟SELinux,也是蠻恐怖的。。。。但是話說回來,SELinux是可以被關掉的。基本的許可權管理也很清晰簡潔。

Windows是顯的繁瑣,但也不是亂七八糟吧。

-- 更新 --

看了題主的更新,說的也是有道理的,許可權操作的界面堆積的東西太多。這個不單單是存在於許可權管理的界面,幾乎任何圖形界面的軟體中,都會存在這個問題,覆蓋的需求越多,界面就會越繁瑣。。。這個問題,命令行是不可能出現的。對比一下,界面上哪個簡潔瞎子也可以看出來吧(邏輯不通)。。。。


右鍵就能搞定的東西,你輸指令是什麼鬼?

…………

順便說一下,傳男不傳女是國產,win可不是國產的,哪來的家學淵學?年輕人,用linux是有逼格,但是要提高常識水平呀


Linux里的SELinux許可權管理也可以很複雜。那是因為有人有複雜的許可權管理需求。

An Introduction to SELinux on CentOS 7


如何使用linux系統讓其中的一個文件只讓公司裡面兩年內剛升senior的人可以閱讀(逃


讓「梁山許可權引擎」告訴樓主什麼叫許可權管理?據我目前的觀察斷言的話我覺得linux的許可權可以打60分,windows的許可權可以打90分。


你沒接觸到那麼深的使用許可權,就別覺得那些你說的亂七八糟的東西是沒用的,只能顯出你的無知!


在沒有對某個系統有徹底的了解之前,不要貿然的問問題,很容易被人噴,你別說Linux好用,別說mac用起來超屌,你不就是想說Windows傻逼嗎?那你可以直接說為什麼Windows這麼傻逼仍然這麼多人用,小兄弟,不要因為學過幾天Linux,就覺得Windows處處不方便,處處不好使. 難道Linux沒缺陷?當然有,是什麼我就不說,你自己搜吧, 搜出來記得提一個問題: 為什麼Linux這麼傻逼還有這麼多TOP500的公司在用?


早期電腦很貴,很多人共用一台計算機,所以UNIX的多用戶和許可權很重要。

但是現在電腦很便宜,多人共用電腦的情況極少。 對絕大多數個人用戶來說一個系統一個用戶就夠了。多用戶和許可權基本用不到。


應該跟linux的SELinux作比較 SELinux教你做人


Linux 的 host.allow host.deny 見過沒

還真是 tyts 啊


Linux的目錄也是亂七八糟的,對於我這個小白來說,很多時候在Linux上安裝完一個軟體後都不知道它被安裝到哪個路徑了。


因為題主只能理解三位八進位許可權模式,ACL看不懂了,就覺得垃圾


推薦閱讀:

為什麼 Windows 下的快捷鍵邏輯如此混亂?
使用 Mac 的人會鄙視 PC 用戶嗎,為什麼?
為什麼到現在還說 Windows 的穩定性不好?
微軟為什麼將 Windows 回收站設計為清空後無法找回?有改進方式么?
如何清理乾淨電腦里的垃圾?

TAG:MicrosoftWindows | Linux | 許可權管理 |