Windows 的文件夾的許可權管理為什麼亂七八糟的？

01-14

Linux的許可權管理是read，write，execute；4+2+1很清晰明了，可是為什麼windows的許可權管理這麼亂七八糟呢？
什麼寫入(w)、讀取(r)、讀取(r)和執行(x)、列出文件夾內容(r again?WTF?!)、修改(rwx again? WTF?!delete?)、完全控制(wrx again?inherit?)、特殊許可權(wrx again?WTF?!)，有這些亂七八糟的東西？(What the holy shit this is!!?)
-------------------------------------------------------------------------------
補充一下：
有人可能覺得是RBAC和DAC/ACL的區別，其實不然，windows就是亂七八糟的東西太多，搞得直觀上操作便利，邏輯上不清晰不透明，居然每一項許可權，允許，拒絕！兩個選項！Deny &> Allow 的繼承許可權私生子來，這是傳男不傳女的淵源流長的家學不是？？！！

-------------------------------------------------------------------------------
Linux的r，w，x配合u,g,o，加上s和t，可以靈活的組合，設定共享文件夾的訪問許可權，chattr就不說了。ACL根本用不上，反觀windows不管用不上用得上都擺在那兒，system組啊，authenticated Users啊，domin Admin啊，讓人眼花繚亂，不信你試試你配個百十用戶、若干用戶組對十幾文件夾的不同訪問、寫入、讀取和執行預覽、列出文件夾內容、修改的許可權試試。
--------------------------------------------------------------------------------
裝逼和圍觀裝逼的退散吧、Linux和windows桌面用戶扯皮打架的退散吧、這問題就是吐槽windows在伺服器方面的，從win95用到win10許可權管理就沒怎麼大改過，還有註冊表、組策略、各種庫、隱藏文件，那些個百度、wiki來的知識就不要現了，windows亂七八糟的東西也不是一天兩天了，有幾個答題的是用過Power Shell做過項目的？！知道為什麼windows入門容易精通難嗎，因為都是不知所謂的設計和不能公開的秘密。
---------------------------------------------------------------------------------
最後再吐槽microsoft一句，都win10了，還打算靠操作系統賣錢、連終端訪問遠程桌面都要限制許可、就知道按月收費、按年收費、sa協議收費，許可賣的比主機還貴！按用戶買，按終端買價錢還不同，打電話去問售後，許可證伺服器能雙機熱備都不知道，還什麼歡迎使用收費諮詢服務，你們就知道賣了。

這個問題戾氣大重，又是一個腦殘粉頂十黑的經典範例。然而更可悲的是，回答大多也戾氣極重（雖然是反方向，大概是被氣的可以理解），且很多與事實不符—— UNIX 世界也早就開始用 ACL 了，只是你不知道罷了……

經典的 UNIX 三位八進位許可權模型有其局限之處。第四位的引入解決了一定的問題，但也極大地增加了複雜度——不知道題主知不知道、搞不搞得清楚，setuid、setgid和sticky作用在文件和目錄時分別有何作用？

然而即使如此仍然不夠，正如很多答主（例如 @沈萬馬）舉的更複雜的使用情景，即使是四位八進位也無法解決。 UNIX 世界最終也選擇了 ACL 。早在90年代，幾乎所有商業 UNIX 都有了 ACL 支持，甚至在1997年還曾有過將其標準化的努力（Posix 1003.1e/2c），雖然最後由於多方面原因未能如願以償。這些 UNIX ACL 實現都遠遠早於 Windows 的許可權系統（要知道，DOS一開始是面向單用戶， Windows 9X 系列也繼承這一特點，只擁有「只讀」等極為薄弱的許可權設置，直到 NT 時代才一下迎來了 ACL ，而且其實實現得不錯）。

開源領域也不甘示弱。 TrustedBSD 實現了 ACL 並最終合併入 FreeBSD 5（2003年初），且也被如今的 Mac OSX 使用； Linux 則是長期擁有第三方 ACL 支持（需要 patch 內核），到了 2.6 kernel（2002年底）， ACL 所依賴的內核功能 Filesystem Extended Attributes 支持終於進入主線代碼（支持大多數主要文件系統）。 userspace 的工具也日益成熟。事實上，如今 systemd 就有積極使用 ACL 。BSD 和 Linux 的 ACL 實現並不相同，不過兩者從模型表達能力上來說和 Windows 的 ACL 大致相同了。其實 POSIX.1e 難以標準化的原因之一，就是 ACL 太複雜了……

最後，要是實在有些 edge case ，用上 SELinux 就一定沒有問題了……不過這就已經不僅僅是個 ACL 這麼「簡單」的東西了。

POSIX Access Control Lists on Linux

https://www.freebsd.org/doc/handbook/fs-acl.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/ch-acls.html

Access Control Lists

作為一個長者，有必要跟你講講人生的道理。題主提這個問題，期待的答案是微軟技術垃圾，公司藥丸。就這爛系統還能佔領市場，用戶全是小白等等吐槽。看到不同意見目測也會把耳朵關起來，感慨知乎已被軟狗佔領而不是從技術上爭論。但這樣對你技術成長沒半點好處啊。還是too young too simple, sometimes naive. 建設性的提問姿勢應該是，我理解的linux許可權管理的思路是這樣的，windows是這樣的，linux基於這樣這樣的哲學設計了這個系統我理解，windows為什麼這樣設計呢？你感受一下裡面的差異。這樣你能得到更深刻的分析和比較，可能會因此勾搭上一些技術大牛，對以後自己的職業發展也有好處。

平復情緒，努力充實自己。識得唔識得啊？

這個問題屬於【裝逼裝到一半，突然來了一群真懂的】

為什麼數學這麼多亂七八糟的概念，什麼乘方開方指數導數偏微分全序集。不就是算算加減乘除么？

這個問題的反智程度真是令我大開眼界，搞不懂的東西就是亂七八糟的，太棒了，知乎為啥這麼多亂七八糟的人和亂七八糟的問題，你們說的這些答案亂七八糟的提問者看不懂啊。

selinux的許可權管理為什麼亂七八糟的？

是傳男不傳女的淵源家學不是？

唉，看看中文互聯網上有關selinux大部分只講如何關閉和如何永久關閉就知道了，智商不夠不是切換系統就能搶救的。

連黑都黑不到關鍵點上，你以為selinux做出來就是為了拙劣的模仿一下windows複雜的許可權管理需求？你以為CentOS之類的發行版自帶selinux是為了增大一點體積？說到底大型企業上確實有這個需求。你就躺在井底，覺得世界上這麼一點天空就夠用了，實際上，更大的世界尚在井外。

上知乎，是為了發現更大的世界，我看題主你躺在井底挺舒服的，還是別來知乎了。言盡於此。

主要是因為 Windows 的許可權管理涉及到了域服務和更高級別安全等級。其實很大的機構的系統管理才會涉及 Windows 這些許可權，一般人或者機構其實是用不到的。所以題主的感覺就是，……

由於美國 NSA 的安全等級的要求，所以 Windows 加上了這些東西。我估計是 Windows NT 系統吧，那樣的話還是 1994 年的事情。

其實 Linux 下要實現這些用的是 SELinux ，SELinux 是 1998 年放出的，但是估計更早就已經在 NSA 內部進行評估了。 @沈萬馬兄說 Linux 無法做某些場景，我儘管沒有做過，但我覺得這是不可能的，畢竟 SELinux 和 NSA 的關係，……

說一下，個人感覺 SELinux 的許可權管理要恐怖的多。

題主這問題，把linux的selinux機制都黑透了。如果文件系統只要簡單的話，那學個P linux啊，都學DOS系統去好了。

題主這問題完全忽略了Linus大神為了系統安全而付出的努力！對得起Linus大神的艱苦奮鬥寫系統嗎？對得起翻譯linux資料的中國技術大牛嗎？題主的良心還在嗎？

如果題主是linux的忠實粉絲，應該深刻研究selinux機制，重新發問：為什麼Windows的許可權管理那麼簡陋，和selinux差那麼遠？完全是把用戶都當小白一樣，根本不理解深度定製系統的用戶的心。

丟那星，說得自己好像對Linux和Windows就很了解一樣。

Linux也有ACL授權你造嗎？

Linux有個黏著位你造嗎？

SeLinux你開啟過，用過嗎？

相比於Linux，WIndows的許可權管理才叫做易用而不失功能。

明明是自己邏輯不正常，居然還敢發出「什麼傳那不傳女」的宣言，真的呵呵了。

額，其實Linux開啟SELinux，也是蠻恐怖的。。。。但是話說回來，SELinux是可以被關掉的。基本的許可權管理也很清晰簡潔。

Windows是顯的繁瑣，但也不是亂七八糟吧。

-- 更新 --

看了題主的更新，說的也是有道理的，許可權操作的界面堆積的東西太多。這個不單單是存在於許可權管理的界面，幾乎任何圖形界面的軟體中，都會存在這個問題，覆蓋的需求越多，界面就會越繁瑣。。。這個問題，命令行是不可能出現的。對比一下，界面上哪個簡潔瞎子也可以看出來吧（邏輯不通）。。。。

右鍵就能搞定的東西，你輸指令是什麼鬼？

…………

順便說一下，傳男不傳女是國產，win可不是國產的，哪來的家學淵學？年輕人，用linux是有逼格，但是要提高常識水平呀

Linux里的SELinux許可權管理也可以很複雜。那是因為有人有複雜的許可權管理需求。

An Introduction to SELinux on CentOS 7

如何使用linux系統讓其中的一個文件只讓公司裡面兩年內剛升senior的人可以閱讀（逃

讓「梁山許可權引擎」告訴樓主什麼叫許可權管理？據我目前的觀察斷言的話我覺得linux的許可權可以打60分，windows的許可權可以打90分。

你沒接觸到那麼深的使用許可權，就別覺得那些你說的亂七八糟的東西是沒用的，只能顯出你的無知！

在沒有對某個系統有徹底的了解之前,不要貿然的問問題,很容易被人噴,你別說Linux好用,別說mac用起來超屌,你不就是想說Windows傻逼嗎?那你可以直接說為什麼Windows這麼傻逼仍然這麼多人用,小兄弟,不要因為學過幾天Linux,就覺得Windows處處不方便,處處不好使. 難道Linux沒缺陷?當然有,是什麼我就不說,你自己搜吧, 搜出來記得提一個問題: 為什麼Linux這麼傻逼還有這麼多TOP500的公司在用?

早期電腦很貴，很多人共用一台計算機，所以UNIX的多用戶和許可權很重要。

但是現在電腦很便宜，多人共用電腦的情況極少。對絕大多數個人用戶來說一個系統一個用戶就夠了。多用戶和許可權基本用不到。

應該跟linux的SELinux作比較 SELinux教你做人

Linux 的 host.allow host.deny 見過沒

還真是 tyts 啊

Linux的目錄也是亂七八糟的，對於我這個小白來說，很多時候在Linux上安裝完一個軟體後都不知道它被安裝到哪個路徑了。

因為題主只能理解三位八進位許可權模式，ACL看不懂了，就覺得垃圾